MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于ssl链接/简单的加密方式/硬编码的密件信息等MobSF也进行了重点地关注。

MobSF概要信息

项目 说明
开源/闭源 开源
License类别 GPL v3.0 License
代码管理地址 https://github.com/MobSF/Mobile-Security-Framework-MobSF
开发语言 Python,Snail,JavaScript
支持平台 提供官方镜像,可运行于容器之中
当前版本 v0.9.5.5 Beta(2017/12/17)

2018开发计划

使用MobSF

本文使用最简单的方式通过官方镜像的方式来使用MobSF。可以使用如下步骤简单进行

步骤 说明 命令
步骤1 下载镜像 docker pull opensecurity/mobile-security-framework-mobsf
步骤2 启动容器 docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
步骤3 访问服务 http://127.0.0.1:8000
步骤4 上传Android或者iOS应用并确认结果 -

执行日志

下载镜像

[root@devops ~]# docker pull opensecurity/mobile-security-framework-mobsf
Using default tag: latest
latest: Pulling from opensecurity/mobile-security-framework-mobsf
68393378db12: Pull complete
...省略
Digest: sha256:89df8be7e2991ae6c10fe02d91ce7eff4f976697a34551744c4cd4732a606098
Status: Downloaded newer image for opensecurity/mobile-security-framework-mobsf:latest
[root@devops ~]#

镜像尺寸较大, 目前版本达2.15G

[root@devops ~]# docker images |grep mobsf
opensecurity/mobile-security-framework-mobsf   latest              b7308c12af38        2 weeks ago         2.15 GB
[root@devops ~]#

启动容器

[root@devops ~]# docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
[INFO] Loading User config from: /root/.MobSF/config.py__  __       _    ____  _____         _   ___  |  \/  | ___ | |__/ ___||  ___| __   _/ | / _ \ | |\/| |/ _ \| '_ \___ \| |_    \ \ / / || | | || |  | | (_) | |_) |__) |  _|    \ V /| || |_| ||_|  |_|\___/|_.__/____/|_|       \_/ |_(_)___/ Mobile Security Framework v1.0 BetaREST API Key: d6abbc7a15d6fc66e86c0483a4bc8f1835f82f953c5244f6443d925aeb65b08b
OS: Linux
Platform: Linux-3.10.0-693.el7.x86_64-x86_64-with-Ubuntu-17.10-artful
Dist: ('Ubuntu', '17.10', 'artful')
[INFO] Finding JDK Location in Linux/MAC....
[INFO] JDK 1.7 or above is available[WARNING] Could not find VirtualBox path.
[INFO] MobSF Basic Environment Check
[INFO] Checking for Update.[INFO] No updates available.
No changes detected
[INFO] Loading User config from: /root/.MobSF/config.py__  __       _    ____  _____         _   ___  |  \/  | ___ | |__/ ___||  ___| __   _/ | / _ \ | |\/| |/ _ \| '_ \___ \| |_    \ \ / / || | | || |  | | (_) | |_) |__) |  _|    \ V /| || |_| ||_|  |_|\___/|_.__/____/|_|       \_/ |_(_)___/ Mobile Security Framework v1.0 BetaREST API Key: d6abbc7a15d6fc66e86c0483a4bc8f1835f82f953c5244f6443d925aeb65b08b
OS: Linux
Platform: Linux-3.10.0-693.el7.x86_64-x86_64-with-Ubuntu-17.10-artful
Dist: ('Ubuntu', '17.10', 'artful')
[INFO] Finding JDK Location in Linux/MAC....
[INFO] JDK 1.7 or above is available[WARNING] Could not find VirtualBox path.
[INFO] MobSF Basic Environment Check
[INFO] Checking for Update.[INFO] No updates available.
No changes detected in app 'StaticAnalyzer'
[INFO] Loading User config from: /root/.MobSF/config.py__  __       _    ____  _____         _   ___  |  \/  | ___ | |__/ ___||  ___| __   _/ | / _ \ | |\/| |/ _ \| '_ \___ \| |_    \ \ / / || | | || |  | | (_) | |_) |__) |  _|    \ V /| || |_| ||_|  |_|\___/|_.__/____/|_|       \_/ |_(_)___/ Mobile Security Framework v1.0 BetaREST API Key: d6abbc7a15d6fc66e86c0483a4bc8f1835f82f953c5244f6443d925aeb65b08b
OS: Linux
Platform: Linux-3.10.0-693.el7.x86_64-x86_64-with-Ubuntu-17.10-artful
Dist: ('Ubuntu', '17.10', 'artful')
[INFO] Finding JDK Location in Linux/MAC....
[INFO] JDK 1.7 or above is available[WARNING] Could not find VirtualBox path.
[INFO] MobSF Basic Environment Check
[INFO] Checking for Update.[INFO] No updates available.
Operations to perform:Apply all migrations: StaticAnalyzer, auth, contenttypes, sessions
Running migrations:Applying StaticAnalyzer.0001_initial... OKApplying contenttypes.0001_initial... OKApplying contenttypes.0002_remove_content_type_name... OKApplying auth.0001_initial... OKApplying auth.0002_alter_permission_name_max_length... OKApplying auth.0003_alter_user_email_max_length... OKApplying auth.0004_alter_user_username_opts... OKApplying auth.0005_alter_user_last_login_null... OKApplying auth.0006_require_contenttypes_0002... OKApplying auth.0007_alter_validators_add_error_messages... OKApplying auth.0008_alter_user_username_max_length... OKApplying auth.0009_alter_user_last_name_max_length... OKApplying sessions.0001_initial... OK
[INFO] Loading User config from: /root/.MobSF/config.py
[INFO] Loading User config from: /root/.MobSF/config.py
Performing system checks...__  __       _    ____  _____         _   ___  |  \/  | ___ | |__/ ___||  ___| __   _/ | / _ \ | |\/| |/ _ \| '_ \___ \| |_    \ \ / / || | | || |  | | (_) | |_) |__) |  _|    \ V /| || |_| ||_|  |_|\___/|_.__/____/|_|       \_/ |_(_)___/ Mobile Security Framework v1.0 BetaREST API Key: d6abbc7a15d6fc66e86c0483a4bc8f1835f82f953c5244f6443d925aeb65b08b
OS: Linux
Platform: Linux-3.10.0-693.el7.x86_64-x86_64-with-Ubuntu-17.10-artful
Dist: ('Ubuntu', '17.10', 'artful')
[INFO] Finding JDK Location in Linux/MAC....
[INFO] JDK 1.7 or above is available[WARNING] Could not find VirtualBox path.
[INFO] MobSF Basic Environment Check
[INFO] Checking for Update.[INFO] No updates available.
System check identified no issues (0 silenced).
May 24, 2018 - 11:29:06
Django version 2.0.5, using settings 'MobSF.settings'
Starting development server at http://0.0.0.0:8000/
Quit the server with CONTROL-C.

访问服务

上传Android或者iOS应用并确认结果

下载一个Android的apk文件并进行分析,这里我们从Pconline上下载一下工商银行的手机应用并进行上传

稍等片刻,即可确认整体的结果了

移动端安全框架:MobSF:概要与使用相关推荐

  1. 重构ncnn,腾讯优图开源新一代移动端推理框架TNN

    来源 | 腾讯优图 从学界到工业界,"开源"已经成为AI领域的一个关键词.一方面,它以"授人以渔"的方式为AI构建了一个开放共进的生态环境,帮助行业加速AI应用 ...

  2. 一文盘点10大移动端机器学习框架

    本文介绍了适用于移动端的 10 个机器学习框架,包括针对计算机的机器学习框架和针对手机端的优化性能的框架. 本文介绍了适用于移动端的 10 个机器学习框架,包括针对计算机的机器学习框架和针对手机端的优 ...

  3. [Android]Android端ORM框架——RapidORM(v2.1)

    以下内容为原创,欢迎转载,转载请注明 来自天天博客:http://www.cnblogs.com/tiantianbyconan/p/6020412.html [Android]Android端ORM ...

  4. 【移动端DL框架】当前主流的移动端深度学习框架一览

    大家好,继之前的12大深度学习开源框架之后,我们准备开通新的专栏<移动端DL框架>,这是第一篇文章,先来做一个总体的介绍,更多的细节可以关注以后的文章. 在这个专栏中,我们会介绍与移动端的 ...

  5. Touch UI:高质量的移动端UI框架介绍

    Hi,我们做了一款高质量的.免费的移动端UI框架. 经过将两年多开发和项目实践,我们终于把Touch UI开放出来了.这是一套基于vue.js打造的移动端UI框架,包含近百种组件,几乎囊括了开发移动应 ...

  6. 开发函数计算的正确姿势 —— 移植 next.js 服务端渲染框架

    为什么80%的码农都做不了架构师?>>>    首先介绍下在本文出现的几个比较重要的概念: 函数计算(Function Compute): 函数计算是一个事件驱动的服务,通过函数计算 ...

  7. 本地存储和移动端js框架及bootstrap简介

    本地存储和移动端js框架 文章目录 本地存储和移动端js框架 一.本地存储 1.cookie 2.localStorage 3.sessionStorage 二.jquery UI 三.移动端js事件 ...

  8. 开源分享 Unity3d客户端与C#分布式服务端游戏框架

    很久之前,在博客园写了一篇文章,<分布式网游server的一些想法语言和平台的选择>,当时就有了用C#做网游服务端的想法.写了个Unity3d客户端分布式服务端框架,最近发布了1.0版本, ...

  9. 移动端HTML5框架

    一:移动端HTML5框架 http://jquerymobile.com/jQuery Mobile http://jqtjs.com/jQTouch http://www.sencha.com/pr ...

最新文章

  1. Socket通信之操作系统的字节序和位数
  2. 大数据,人工智能网易百度这些公司都走在前列
  3. 深入剖析iLBC的丢包补偿技术(PLC)
  4. 【日志】2011.12.24
  5. 皮一皮:同一样物件,不一样的时间...
  6. 从羊毛党看一个成功的裂变活动
  7. 深入到系统组件是否白盒测试_2019年系统集成项目管理工程师:第一章 信息化知识(三)要点?...
  8. 从零开始实现ASP.NET Core MVC的插件式开发(五) - 插件的删除和升级
  9. python学习笔记——多线程编程
  10. td外边加div为啥不隐藏_那些不常见,但却非常实用的 css 属性
  11. tcp 协议中发送窗口的大小应该是_TCP 协议中的三次握手与四次挥手
  12. 安医有计算机专业吗,他从安徽医科大保研到南京航空航天大学!给学弟学妹分享保研经历...
  13. 今日头条里放H5链接如何直接跳转到微信小商店
  14. 【Blog】解决CSDN博客修改头像后依旧显示默认头像问题的方法
  15. 浅谈sketch插件二
  16. 易智联LM401模块学习(一)——初识Lora
  17. spoolsv.exe占用cpu 100%的解决方法
  18. ARM发布全新16纳米A72架构
  19. 火狐书签备份_备份和还原Firefox密码列表
  20. 音乐电台“淘漉音乐”

热门文章

  1. 17-JavaSocket开发
  2. python中进程的几个概念
  3. VEGAS Pro 16——视频编辑的新时代
  4. jQuery 表单验证设置html(,jquery表单验证
  5. 思维导图模板分享及绘制思维导图方法介绍
  6. 互联互通社区四大热门课程
  7. FBEC2020 | 三七互娱王自强:拥抱创新,将投资更多精品内容
  8. 数据中台建设(七):数据资产管理
  9. Python之Hermite多项式
  10. 游戏玩家用C ++自制黑白棋,竟有背景音乐伴奏,引网友狂点赞