اسکن فایل apk با ابزار apkleaks

اسکن فایل apk با ابزار apkleaks
درود به کاربران عزیز پلتفرم آموزشی زودیاک
سیستم عامل اندروید بدون شک محبوب ترین و پرکاربرد ترین سیستم عامل های جهان است.
در بخث امنیت گوشی های اندرویدی همیشه عنوان کردیم که سعی کنید
برنامه های خود را از استور های معتبر دانلود کنید.
اول از همه به سراغ گوگل پلی بروید چون بدون شک امن ترین جا برای دانلود برنامه ها است اما نسخه های بومی مانند کافه بازار و مایکت هم توانسته اند نیاز های بسیاری از کاربران را برطرف کنند. در بحث امنیت بهتر است تحت هیچ عنوان فایل apk خودرا از سایت های متفرقه دانلود نکنید پون ممکن است که برنامه آلوده باشد و گوشی شما را به ویروس ، RAT یا هر بد فزار دیگری آلوده کند. اگر روزی مجبور شدید که برنامه خود را از جاهای متفرقه دانلود کنید ، بهترین کار قبل از نصب ، اسکل فایل apk با ابزار apkleaks است تا اطلاعات کاملی در خصوص اون برنامه بدست بیارید.
شما هر برنامه APK که این ابزار اسکن کنید اطلاعات کاملی از لایه های مختلف ابزار به شما می دهد و شما براحتی می توانید آنالیز کنید که آیا برنامه مخرب است یا خیر!!!
ابزار apkleaks که مخصوص اسکن فایل apk به شما تمامی آدرس ها و URL های که در برنامه وجود دارد و این برنامه از آنها استفاده می کند را به شما نمایش می دهد و به شما در تشخیص مخرب بودن یا نبودن فایل APK کمک می کند.
ابزار apkleaks به زبان پایتون نوشته شده است.
به دلیل استفاده از زبان برنامه نویسی پایتون ، این ابزار بسیار سبک و سریع می باشد
و قابلیت چند سکویی داردو بر روی هر 3 پلتفرم لینوکس ، مک و ویندوز قابل اجرا است و تنها نیاز به پیش نیاز های خود برای اجرا دارد.
اسکل فایل apk با ابزار apkleaks
ابندا به سراغ نصب ابزار می رویم.
دقت داشته باشید که این ابزار تنها با پایتون نسخه 2 کار می کند.
قبل از نصب باید پیش نیاز های آن را نصب کنید. 2 ابزار زیر پیش نیاز های آن هستند:
- OpenSSL
- Swig
اگر از ویندوز استفاده می کنید که کافیه رو نام برنامه ها در بالا کلیک کنید و نسخه ویندوز آنها را دانلود و نصب کنید. اما برای دیگر سیستم عامل ها ترمینال را باز کنید و دستورات زیر را وارد کنید :
لینوکس
sudo apt-get install libssl-dev swig -y
مک
brew install openssl swig
حال که پیش نیاز ها را نصب کردید برای نصب ابزار باید دستورات زیر را وارد کنید
ابتدا فایل ابزار apkleaks را از گیت هاب دانلود کنید
git clone https://github.com/dwisiswant0/apkleaks
وارد پوشه شوید :
cd apkleaks
سپس فایل زیر را اجرا کنید :
pip install -r requirements.txt
آموزش ابزار apkleaks
کار با این ابزار و اسکن فایل apk بسیار ساده اس چون سوییچ های مختلفی ندارد.
با سوییچ f- فایل را به برنامه فراخوانی می کنید و با سوییچ o- آدرسی برای خروجی گزارش را به ابزارمی دهید. به عنوان مثال با دستور زیر برنامه ای به نام zodiaclp.apk را به ابزار معرفی می کنید و می گویید خروچی گزارش در مسیر documents و فایل zodiaclp-result.txt ذخیره شود.
python apkleaks.py -f /path/to/ zodiaclp.apk -o ~/Documents/zodiaclp-result.txt
اگر نیاز به دخیره خروجی هم نداشتید و قصد داشتید نتایج را مستقیم در خود ترمینال مشاهده کنید کافیه سوییچ o- را بردارید و دستور زیر را وارد کنید :
python apkleaks.py -f /path/to/ zodiaclp.apk
امیدوارم از آموزش اسکل فایل apk با ابزار apkleaks لذت برده باشید.
دیدگاهتان را بنویسید