Artemis是一款针对APK的安全研究与分析工具,在该工具的帮助下,广大研究人员可以轻松对目标APK文件执行安全分析,并识别相关的基础设施。
由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/HadessCS/Artemis.git
(向右滑动,查看更多)
然后,我们需要切换到项目目录中,并使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
pip install -r requirements.txt
最后,直接运行工具主脚本即可:
python main.py
--help 显示工具帮助信息和退出
--path 目标APK文件路径
--manifest 显示manifest信息
--infra 查找所有地址信息,IP地址和域名等等,例如--infra ip,domain
--whoise 获取Whoise数据,IP地址和域名等等,例如--whoise ip,domain
--output 设置输出文件,例如--output out.txt
(向右滑动,查看更多)
寻找sample4.apk文件中的所有基础设施相关信息,例如域名和IP地址恩更,并将输出结果保存到out.txt文件中:
python3 main.py --path sample4.apk --infra domain,ip --output out.txt
(向右滑动,查看更多)
分析目标APK文件中的域名和IP地址:
python3 main.py --path sample.apk --whois ip
显示Manifest信息:https://asciinema.org/a/592332
查看IP Whois信息:https://asciinema.org/a/59233
Artemis:https://github.com/HadessCS/Artemis