Hooker: análisis dinámico de aplicaciones Android

Cydia-AndroidHooker es un proyecto de código abierto para el análisis dinámico de aplicaciones Android. Este proyecto facilita varias herramientas y aplicaciones que pueden usarse para interceptar y modificar cualquier llamada al API hecha por la aplicación objetivo.

Aprovecha el framework Android Substrate para interceptar esas llamadas y agregar toda su información contextual (parámetros, valores devueltos, …) en una base de datos con búsqueda Elastic Search. Se pueden utilizar varios scripts en Python para automatizar la ejecución de un análisis con el fin de recolectar cualquier llamada al API realizada por un conjunto de aplicaciones.

Hooker está compuesto de varios módulos:

  • APK-instrumenter: la aplicación que debe instalarse antes de realizar un análisis en un dispositivo Android (por ejemplo, un emulador).
  • hooker_xp: es una herramienta en Python para controlar el dispositivo Android y preparar la instalación y ejecución de una aplicación en él.
  • hooker_analysis: es un script en Python para recoger los resultados almacenados en la base de datos elasticsearch.
  • tools/APK-contactGenerator: es una aplicación Android instalada por hooker_xp para inyectar datos falsos de contactos.
  • tools/apk_retriever: es una herramienta en Python que puede usarse para descargar APKs desde varios markets online.
  • tools/emulatorCreator: es un script que puede usarse para preparar un emulador.

Fuente: HackPlayers

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s