DroidBox 环境搭建 【图文】

    首先，DroidBox是一个动态分析android代码的的分析工具。其目前的安装环境为：Linux/Unix/MacOSX 。

   官方网站：

http://code.google.com/p/droidbox/

  安装此文件遇到各种问题，折腾了一天才弄好，各种翻墙搜资料。最后才完成他的安装，其实安装过程只要不出问题安装还是非常简单的。在此特地将方法分析给大家。让大家少走些弯路。下面开始，进行在unbuntu10.10 安装过程

环境要求：

python

android SDK 

开始巅峰之旅……

1、在官方网站下载相应压缩包、进行解压。注：根据官方要求，必须需要安装pylab 、matplotlib这两个库。

 安装方法：我选择的是在ubuntu 软件中心进行安装的，输入 matplotlib 库，如图所示，机器已经安装所以右边显示对号。如果未安装左边开始显示“install”按钮。

                                                                                              图1：安装 matplotlib 库

2、可能这个步骤会发生问题，但具体是什么问题，我不记得了，如果有任何问题可以随时评论……呵呵。

     安装这个库的目的是提供可视化的分析结果。

3、安装好库后，开始解压 DroidBox.tar.gz 。解压完成后,有两个文件。droidbox.sh、startemu.sh。

    droidbox.sh  启动模拟器

./startemu.sh <AVD name>

   startemu.sh 运行APK文件，将APK文件和startemu.sh放一个路径下。其会自动安装所启动的模拟器下。

./droidbox.sh <file.apk> <duration in secs (optional)> 

好……这个命令完成之后。开始分析apk文件。如图所示。分析时间会很长。随时可以用 ctrl+C 停止下来。

图2：开始动态分析APK文件。

分析后显示分析结果。包括：

 哈希值
•输入/输出网络数据
•文件读取和写入操作
•启动服务和加载的类通过DexClassLoader
•通过网络，文件和SMS信息泄漏
•权限
•加密操作使用Android API
•广播接收机
•发送短信和电话

还有两张图显示了这几个功能的时间和比例分布情况，用于多个家族样本的相似性分析。