santoku學習筆記

幫助文檔：
https://santoku-linux.com/faqs

The first time you log in your username and password are 「Santoku」. Please make sure to change the password by going to System –> Administration –> Users

and Groups –> then click on 「Change…」 next to the 「Password: Asked on login」 option.

root的密碼不知道是什麼！

打開VMPlayer，加載santoku.iso,建立ubuntu虛擬機
從啓動菜單選擇
install - start the install directly

安裝過程當中可設置santaku用戶名密碼，可是沒有設置root用戶的地方？！

xshell鏈接
sudo apt-get install openssh-server
sudo /usr/sbin/sshd
sudo apt-get install lrzsz

 

使用：
AFLogical OSE
  https://santoku-linux.com/howto/howto-use-aflogical-ose-logical-forensics-android
  It pulls all available MMS, SMS, Contacts, and Call Logs from your Android device.
iPBA（iPhone Backup Analyzer）
  https://santoku-linux.com/howto/mobile-forensics/howto-use-iphone-backup-analyzer-on-santoku-linux
libimobiledevice
  https://santoku-linux.com/howto/mobile-forensics/howto-create-a-logical-backup-of-an-ios-device-using-libimobiledevice-on-santoku-linux

Androguard
  https://code.google.com/p/androguard/
  幫助文檔：
  https://code.google.com/p/androguard/wiki/RE
  https://code.google.com/p/androguard/wiki/Usage
  *androapkinfo.py用來查看apk文件的信息。apk文件的包、資源、權限、組件、方法等信息。
  *androaxml.py用來解密apk包中的AndroidManifest.xml文件。
  androcsign.py用於添加apk文件的簽名信息到一個數據庫文件中。Androguard工具目錄下的signatures/dbandroguard文件爲收集的惡意軟件信息數據庫。
  androdd.py 用來生成apk文件中每一個類的方法的調用流程圖。（試驗不成功！）
  *androdiff.py用來比較兩個apk文件的差別
  androdump.py 用來dump一個Linux進程的信息
  *androgexf.py用來生成APK的GEXF格式的圖形文件。該文件能夠使用Gephi查看
  androlyze.py提供了一個交互環境方便分析人員靜態分析Android程序，該工具的功能很是強大，並且涉及的內容較多
  andromercury.py是Mercury工具的框架。 功能上是對Mercury的包裝
  *androrisk.py用於評估apk文件中潛在的風險。
  androsign.py用於檢測apk的信息是否存在於特定的數據庫中
  *androsim.py用於計算兩個apk文件的類似度
  androxgmml.py用來生成apk/jar/class/dex文件的控制流程及功能調用圖，輸出格式爲xgmml 。
  apkviewer.py用來爲apk文件中每個類生成一個獨立的graphml圖形文件。

優勢：
  手機調查取證、逆向分析功能比較強
  同時支持Android和iOS
缺點：
  Android Emulator沒有預先建立並預裝一些工具