20 jun. 2017

SUPER y MARA, analizadores de APKs

SUPER (Secure, Unified, Powerful and Extensible Rust Android Analyzer) es una aplicación de línea de comandos que se puede utilizar en Windows, MacOS X y Linux y que analiza archivos .APK en busca de vulnerabilidades. Esto lo hace descomprimiendo el APK y aplicando una serie de reglas para detectar esas vulnerabilidades.

SUPER ha sido desarrollado en Rust, un lenguaje de programación que ofrece un rendimiento similar al C/C++, evitando las vulnerabilidades típicas de aplicaciones desarrolladas en esos lenguajes. Este lenguaje de programación fue seleccionado para mejorar todas las alternativas basadas en Java o Python y también brinda la capacidad de realizar controles mucho más potentes y rápido.

Descarga: http://superanalyzer.rocks/download.html
super {apk_file}
MARA (Mobile Application Reverse engineering and Analysis Framework) es un framework de análisis e ingeniería inversa de aplicaciones móviles. Es una herramienta que combina herramientas de uso común y análisis para ayudar a probar las aplicaciones  contra las amenazas. Realiza análisis estático basado en OWASP Top Mobile Top 10 y OWASP Mobile Apps Checklist.

Su objetivo es hacer esta tarea más fácil y más amigable para los desarrolladores de aplicaciones y los profesionales de la seguridad.

3 comentarios:

  1. Ojo... en la versión para Windows nada más y nada menos que 11 alertas de virus según Virus Total... trae su troyanito, su BitCoinMiner, su backdoor... completito, completito!!!

    ResponderEliminar
    Respuestas
    1. De hecho, es un falso positivo del autoextraible. El ejecutable pasa limpio: https://www.virustotal.com/en/file/517f4abfabee6eb82f9a90b942f9fc95b778db80815c7195112cfe28b38569bc/analysis/

      Eliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!