معرفی

Mobile Security Framework (MobSF) چارچوبی خودکار و همه کاره (all-in-one) جهت تست اپلیکیشن های موبایلی (Android/iOS/Windows)، تحلیل بدافزارها و ارزیابی امنیتی به همراه قابلیت تحلیل static و dynamic است. 

نیازمندی ها

Static Analysis

Windows

نصب Git

نصب Python 3.8-3.9

نصب JDK 8+

نصب Microsoft Visual C++ Build Tools

نصب OpenSSL (non-light)

دانلود و نصب wkhtmltopdf بر اساس آنچه که در wiki instructions نوشته شده است.

افزودن مسیر پوشه ای که فایل wkhtmltopdf در آن قرار دارد به متغییر محیطی PATH ویندوز

Mac

نصب Python 3.8-3.9

پس از نصب Python به مسیر /Applications/Python 3.8/ بروید و ابتدا Update Shell Profile.command و سپس Install Certificates.command را اجرا کنید.

نصب JDK 8+

نصب ابزار خط فرمان  xcode-select –install

دانلود و نصب  wkhtmltopdf  بر اساس آنچه که در wiki instructions نوشته شده است.

برای تحلیل static برنامه های ویندوز نیاز به یک میزبان ویندوزی یا یک ماشین مجازی ویندوزی دارید. اطلاعات بیشتر …

Ubuntu/Debian based Linux

sudo apt install python3-dev python3-venv python3-pip build-essential libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg8-dev zlib1g-dev wkhtmltopdf

نصب

windows

اجرای دستورات زیر:

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
setup.bat

Linux\Mac

اجرا

windows

اجرای دستورات زیر:

run.bat 127.0.0.1:8000

در مرورگر خود به آدرس http://localhost:8000/ بروید تا رابط کاربر وب MobSF دسترسی پیدا کنید.

Linux\Mac

محیط نرم افزار

پس از اجرای نرم افزار MobSF در نسخه Windows با تصویر زیر روبرو خواهید شد. رابط کابری ساده و در عین حال کاربر پسند که می توانید با انتخاب گزینه ی “Upload & Analysis” نرم افزار خود را جهت انجام تحلیل انتخاب کنید.