بررسی برنامه های اندروید با Quark Engine
نحوه انالیز و بررسی برنامه های اندروید با ساتفاده از ابزار Quark Engine با ما در ادامه این اموزش هک و امنیت همراه باشید.
آموزش تحلیل و بررسی برنامه های اندروید
بسیاری از ما با سیستم عامل اندروید سر و کار داریم چرا که بسیاری از دستگاه های موبایل با سیستم عامل اندروید هستند پس برای امنیت خود همیشه قبل از نصب هر برنامه باید یک تحلیل دقیق بر روی برنامه داشت که ما در این اموزش ابزاری برای اینکار معرفی میکنیم که میتوانید با استفاده از ان تحلیل کاملی بر روی فایل های apk انجام دهید.
معرفی ابزار Quark Engine
این ابزار که به زبان پایتون 3 نوشته شده است و همانطور که گفته شد برای تحلیل و بررسی برنامه های اندرویدی استفاده می شود . بعد از بررسی در صورت وجود بدافزار در فایل apk ابزار بدافزار شما را امتیاز دهی می کند و می توانید قبل از نصب هر برنامه ای از ان استفاده کنید تا دیگر حتی نیازی به نصب انتی ویروس ها و برنامه های امنیتی دیگر در دستگاه موبایل خود نشوید.
برای انالیز عملکرد این ابزار می توانید اموزش هک اندروید در کالی لینوکس را مشاهده نمایید.
نحوه نصب ابزار و بررسی برنامه اندروید
در ابتدا ابزار را از لینک گیت هاب با دستور زیر در ترمینال ان دریافت نمایید :
سپس وارد دایرکتوری ابزار شوید :
cd quark-engine/quark
در مرحله بعد دستورات زیر را برای نصب پیشنیاز های ابزار وارد کنید :
pipenv install –skip-lock
pipenv shell
حال می توانید با وارد کردن دستور زیر در ترمینال ابزار را برای بررسی برنامه های مورد نظر خود اجرا کنید :
quark
برای کارکرد ابزار به مثال زیر توجه کنید :
quark -a app.apk -r rules/ -s
در دستور بالا با استفاده از سویچ -s فایل Apk یا همان برنامه اندروید که می خواهیم ان را بررسی کنیم وارد می کنیم و با استفاده از سویچ -s گذاراش های ان را دریافت می کنیم؛ در اخر هم از سویچ -r باید استفاده شود که برای بررسی سطح دسترسی فایل است ، دقت داشته باشید به همراه ادرس دایرکتوری ان باید وارد شود.
پایدار باشید.
۲ دیدگاه در “بررسی برنامه های اندروید با Quark Engine”
سلام چگونه برنامه های اندروید را داخل کالی لینوکس آنالیز می کنید بلواستک نصب می کنید روی سیستم وبا نصب آن بروی آن اون اپ را آنالیز می کنید یا اینکه به صورت دیگر هست می شود یک توضیحی میدید برای اپ های ای او اس از چه برنامه باید استفاده کنیم
ممنون میشم
درود
برای استفاده از این ابزار نیاز به مجازی سازی اندروید ندارید اما اکر برای موارد دیگری نیاز دارید می توانید اندروید را در VMware نصب کنید که در اموزش نصب اندروید در ماشین مجازی به صورت کامل توضیح داده شده است.
برنامه های ios مانند اندروید به صورت فایل نیستند اما روش هایی برای تست امنیتی ان ها وجود دارد که در اموزش های بعدی توضیح خواهیم داد.