木鱼分析沙箱新版本重磅内测来袭

admin
admin
admin
0
文章
0
评论
2026-02-04 01:33:56 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 木鱼沙箱2.x版本计划于2026年春节后内测,新增xapk格式支持与四级流水线分析技术,引入AI辅助及规则引擎升级,独创XPosed插件Hook点分析功能,并上线抓包脱壳与HTML动态报告,旨在打造高效的全自动二进制分析平台。 综合评分: 85 文章分类: 产品介绍,安全工具,移动安全,逆向分析,二进制安全

cover_image

木鱼分析沙箱新版本重磅内测来袭

原创

非虫 非虫

软件安全与逆向分析

2026年2月3日 16:06 湖北

四年前木鱼安卓动态分析沙箱发布过一个内测版本。在内测期间,收获了很多朋友的支持,暴露出了木鱼沙箱平台的功能扩展性,以及对多平台样本兼容性不足的问题。后面由于多种原因,平台一直没更新上线,其实在私底下我会时常在修正与增加沙箱新的功能。近两年随着AI技术的发展,沙箱的功能开发与迭代速度上有了很大的提升,于是决定!全新的木鱼分析沙箱2.x版本计划会在2026春节后再次内测!

Android动态分析平台-木鱼安卓沙箱正式开启内测

在开始讲解新功能升级前,先说一下木鱼沙箱的目标。

木鱼沙箱旨在从安全分析人员的角度出来,打造一个全自动的二进制程序分析平台。包括旦不限于安卓系统与以下情况:

程序有哪些恶意行为(锁机?截图?提权?)

程序执行了哪些网络数据请求?

程序收集了哪些设备的隐私信息?

程序收集了哪些设备的硬件指纹?

程序使用了哪些安全对抗技术?

程序访问/创建了哪些进程/文件?

程序hook修改了系统哪些框架与系统调用接口?

程序脱壳后内部真实代码长什么样?

已经实现的功能在这里就不展开说了,在这里主要与大家分享一下,木鱼沙箱2.x版本引入的全新功能。

  1. apk/xapk样本更新支持

1.x版本的木鱼沙箱只支持APK文件格式。新版本升级后默认支持apk与xapk格式。xapk是apkpure打包的谷歌apk的zip格式,需要解压后安装到设备,在谷歌Play商店下载的样本多也采用这种方式打包,于是新版本沙箱第一个更新的功能就是支持这种格式。

除了对xapk的支持外,这次扩展重构的文件格式解析部分。内部是支持elf/pe/dex/jar的分析的,也方便后面扩展支持更多的文件格式。

再就是对子APK的分析支持。现在支持对内嵌的APk进行直接分析。

  1. 四级流水线分析流程升级

这一次的沙箱分析流程进行了强化。第一个就是对调度系统的调整。在分析大文件时,比如包含了40个DEX的APK样本,里面有近40W个DEX文件需要分析。这非常考验分析调度与分析的准确性!这一次的升级将原来分析这类文件的1个小时降到了20分钟,准确性更高,也解决了多进程可能的死锁问题。

然后分析流程上,现在引用了四级流水线,从静态与动态的二级流水线,升级到了静态、动态以及模拟执行AI分析的四级流水线技术。在行为的识别上有了更高的覆盖率。

  1. 规则引擎大升级

本次更新重构了规则引擎,引入了CVE与MITRE规则,以及静态、动态与隐私规则,还有规则引擎扩展支持了苹果的Mach-O与Windows的PE格式,从架构上做到了多平台扩展。

调整了规则命中去重与样本risk打分算法,低风险的规则大量命中不再过多降低APK的安全分数。规则还在不停的调整与更新中,这也将是一个长期动态维护的过程。

  1. 对XPosed/LSPosed/Zygisk插件的hook点分析支持

1.x版本中,沙箱只是加上了对Xposed模块的标签说明。本次新升级引入了全新的Hook点分析功能。该功能也算是目前全球独一份引入的沙箱特性。对于想快束了解Xposed模块动作原理来说,可以节省不少时间。

尤其对于这类强混淆的Xposed插件,它内部Hook了哪些接口?

这里引入了静态分析与模拟执行两种方式来处理,经过多次的迭代,能够初步处理这类样本。

目前该功能还在我本地大量的测试中。后期会开放给大家使用。

  1. 输出报告支持PDF与HTML动态效果

老版本只支持PDF格式的报告输出。虽然尽可能给用户展示了APK样本的细节,但由于PDF内容是静态的,没有动态效果,在用户体现与数据展示上,始终差了一点意思。这一次升级了HTML报告格式,在版式上保留了与PDF一样的结构外,但内容的展示上更加的丰富与直观!

下面是PDF的

下面是HTML的

  1. 自动化分析UI操作

感谢AI的技术这两年的发展,让这一块功能的准确性与稳定性大大提升。目前支持跨App之间的自动化交互,尽可能多的覆盖App中的全部页面,后面还计划让活动对应上运行时的UI截图信息。

  1. 抓包与脱壳功能

这也是逆向分析朋友们比较关心的功能。这个功能会在这个版本中上线!用于快速的分析样本。在海量样本需要筛选分析与特定样本深入分析时,都能提供更强有力的功能辅佐。

目前整个调度系统正在完善中,后端的功能已经弄好了在对接调试。计划年后先上静态分析功能的报告,给安卓软件开发与逆向分析的全季学员们使用(学员拥有永久的免费额度),后面等算力提升与功能稳定了,会将更丰富的分析功能开放出来给更多的朋友使用!

https://github.com/feicong/woodenfish-sandbox-issues

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:软件安全与逆向分析 非虫 非虫《木鱼分析沙箱新版本重磅内测来袭》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0