功能說明
- 提供Web中英文可切換的操作介面來上傳及分析 Android App。
- 可顯示所分析 App 之基本資訊(如: MD5/SHA256 摘要值、SDK 版本、APP 程式名稱、檔案型態、檔案大小、分析所使用時間及分析平台等)。
- 可同時支援實機及虛擬沙箱,若是手機或平板電腦之實機沙箱,並包含動態及靜態分析。
- 針對所分析 App 有結果之指標,說明此 APP 程式是否使用危險權限,且可利用 APP Hash 自動查驗 VirusTotal 惡意程式評比掃描結果。
- 以專案條列顯示 App 檢測紀錄,可建立或刪除檢測專案。
- 可分別進行自動化分析以及手動分析並顯示進度。
- 可批次上傳多個 App 進行分析並顯示進度。
- 可進行 App 動態行為分析(如:提權、特定資料存取、錄音、相機存取、對外連線、使用 Native Code 元件、使用到 Dynamic Code、對外網路連線等)。
- 對於未加密之網路封包內容可完成側錄及解析,並配合圖形化世界地圖介面顯示出目的端的 IP 地理位置。
- 對於使用加密 https 連線方式可使用 Man-in-the-middle 方式進行解密及顯示封包內容。
- 對於 https 連線方式可顯示所支援的 TLS 版本、加密演算法、金鑰長度及發行憑證之機構及國家等資訊。
- 可查看 App 是否使用 AES 或 DES 加密存取資訊,並可取得輸入參數與加密金鑰。(如有)
- 可顯示 APP 觸發之發送簡訊及撥號行為,包含簡訊內容及撥出之號碼。
- 可列出 APP 程式執行分析之過程中所讀取、產生及刪除之檔案對應時間之列表。
- 可列出 APP 執行過程中所呼叫之廣播接收元件(BroadcastReceiver)。
- 可列出 APP 對資料庫存取使用的SQL語法及時間。
- 可進行 APP 操作畫面之截圖,並顯示於分析結果報告。
- 周邊資訊分析紀錄(如WIFI、GPS、藍芽、NFC、IMEI、IMSI)。
- 可針對所分析之 APP 程式進行反組譯原始程式碼。
- 可靜態分析 APP 程式,並觀察是否有以下行為(如:提權、特定資料存取、錄音、相機存取、對外連線)。
- 可查看是否有 AES 或 DES 加密之程式碼。
- 列出 APP 程式之權限列表,並可標示出是否權限表中的宣告權限對應出的反組譯程式碼函式。
- 可產出函數呼叫關連視覺化分析圖。
- 可輸入關鍵字搜尋所有分析過程中的程式反組譯內容、網路封包內容、系統日誌內容及App資料夾檔案內容等查詢所有的命中位置並自動標示。
- 可事先自定義各關鍵字群組用於各個 APP 的檢測結果比對。
- 可匯出網路行為之 IP 地址。
- 所產生之分析報告可匯整成為 HTML 或 PDF 檔案格式,並保留分析過程之所有詳細紀錄資訊,並可列印關鍵字搜尋結果。
- 可列印完整分析報告,亦可勾選所需之部分項目進行列印。