0

اسکن فایل apk با ابزار apkleaks

2021/03/04
ارسال شده توسط
آموزش ها ، آموزش های لینوکس
687 بازدید
اسکن فایل apk با ابزار apkleaks

اسکن فایل apk با ابزار apkleaks

درود به کاربران عزیز پلتفرم آموزشی زودیاک

سیستم عامل اندروید بدون شک محبوب ترین و پرکاربرد ترین سیستم عامل های جهان است.

در بخث امنیت گوشی های اندرویدی همیشه عنوان کردیم که سعی کنید

برنامه های خود را از استور های معتبر دانلود کنید.

اول از همه به سراغ گوگل پلی بروید چون بدون شک امن ترین جا برای دانلود برنامه ها است اما نسخه های بومی مانند کافه بازار و مایکت هم توانسته اند نیاز های بسیاری از کاربران را برطرف کنند. در بحث امنیت بهتر است تحت هیچ عنوان فایل apk خودرا از سایت های متفرقه دانلود نکنید پون ممکن است که برنامه آلوده باشد و گوشی شما را به ویروس  ، RAT یا هر بد فزار دیگری آلوده کند. اگر روزی مجبور شدید که برنامه خود را از جاهای متفرقه دانلود کنید ، بهترین کار قبل از نصب ، اسکل فایل apk با ابزار apkleaks است تا اطلاعات کاملی در خصوص اون برنامه بدست بیارید.

شما هر برنامه APK که این ابزار اسکن کنید اطلاعات کاملی از لایه های مختلف ابزار به شما می دهد و شما براحتی می توانید آنالیز کنید که آیا برنامه مخرب است یا خیر!!!

ابزار apkleaks  که مخصوص اسکن فایل apk به شما تمامی آدرس ها و URL های که در برنامه وجود دارد و این برنامه از آنها استفاده می کند را به شما نمایش می دهد و به شما در تشخیص مخرب بودن یا نبودن فایل APK کمک می کند.

ابزار apkleaks به زبان پایتون نوشته شده است.

به دلیل استفاده از زبان برنامه نویسی پایتون ، این ابزار بسیار سبک و سریع می باشد

و قابلیت چند سکویی داردو بر روی هر 3 پلتفرم لینوکس ، مک و ویندوز قابل اجرا است و تنها نیاز به پیش نیاز های خود برای اجرا دارد.

اسکل فایل apk با ابزار apkleaks

ابندا به سراغ نصب ابزار می رویم.

دقت داشته باشید که این ابزار تنها با پایتون نسخه 2 کار می کند.

قبل از نصب باید پیش نیاز های آن را نصب کنید. 2 ابزار زیر پیش نیاز های آن هستند:

  • OpenSSL
  • Swig

اگر از ویندوز استفاده می کنید که کافیه رو نام برنامه ها در بالا کلیک کنید و نسخه ویندوز آنها را دانلود و نصب کنید. اما برای دیگر سیستم عامل ها ترمینال را باز کنید و دستورات زیر را وارد کنید :

لینوکس

sudo apt-get install libssl-dev swig -y

مک

brew install openssl swig

حال که پیش نیاز ها را نصب کردید برای نصب ابزار باید دستورات زیر را وارد کنید

ابتدا فایل ابزار apkleaks را از گیت هاب دانلود کنید

git clone https://github.com/dwisiswant0/apkleaks

وارد پوشه شوید :

cd apkleaks

سپس فایل زیر را اجرا کنید :

pip install -r requirements.txt

آموزش ابزار apkleaks

محیط ابزار apkleaks

کار با این ابزار و اسکن فایل apk بسیار ساده اس چون سوییچ های مختلفی ندارد.

با سوییچ f- فایل را به برنامه فراخوانی می کنید و با سوییچ o- آدرسی برای خروجی گزارش را به ابزارمی دهید. به عنوان مثال با دستور زیر برنامه ای به نام zodiaclp.apk را به ابزار معرفی می کنید و می گویید خروچی گزارش در مسیر documents و فایل zodiaclp-result.txt ذخیره شود.

python apkleaks.py -f /path/to/ zodiaclp.apk -o ~/Documents/zodiaclp-result.txt

اگر نیاز به دخیره خروجی هم نداشتید و قصد داشتید نتایج را مستقیم در خود ترمینال مشاهده کنید کافیه سوییچ o-  را بردارید و دستور زیر را وارد کنید :

python apkleaks.py -f /path/to/ zodiaclp.apk

امیدوارم از آموزش اسکل فایل apk با ابزار apkleaks لذت برده باشید.

شاد و پیروز باشید.

اشتراک گذاری:
برچسب ها:

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید