文章总结: 木鱼沙箱软件分析平台开启安卓与iOS移动软件安全分析内测,提供APK/XAPK静态动态分析、自动化逆向、网络协议分析等功能,具备多层次规则引擎和威胁情报对接,支持多种开发框架和混淆识别,目前仅限安全开发与逆向分析学员参与。 综合评分: 75 文章分类: 移动安全,安全工具,恶意软件,逆向分析,安全运营
木鱼沙箱软件分析平台全新开启内测
原创
非虫 非虫
软件安全与逆向分析
2026年5月30日 14:43 湖北
在小说阅读器读本章
去阅读
木鱼分析沙箱新版本重磅内测来袭
木鱼的目标是对安卓与iOS移动系统软件实现全方位的穿透分析,做安全分析从业员样本分析路上的瑞士军刀。
沙箱功能
- APK静态与动态分析
- XAPK静态与动态分析
- 自动化逆向分析
- APP网络协议分析
- APP威胁分析平台
沙箱报告
- APP基本信息
- APP风险打分
- APP证书信息
- APP概要信息
- APP权限
- APP组件信息
- APP第三方SDK与壳信息
- APP第三方SDK密钥提取
- JAVA API调用分析
- 系统调用分析
- 运行时截图
- Native进程执行流程图
- 运行时行为规则
- APP标签与识别
- 网络请求识别
- 威胁分析分布(domain, email, mobile)
- 分析环境打包与部署
- Linux Docker环境部署支持
- 分析报告支持主题样式
- 分析报告支持pdf
- 分析报告支持html
- L1规则引擎
- L2规则引擎
- L3规则引擎(正在完善)
- L4规则引擎(正在完善)
- 脱壳功能(正在完善)
- 隐私合规检测规则(正在完善)
- 风控SDK识别与行为分析(正在完善)
- 32位app支持
- 样本图云功能
- 分析环境支持制作ROM包刷机
- 自动抓HTTPS包
- Flutter动态分析支持
- Hiddern API检测
- MITRE检测支持
- CVE检测支持
- 支持所有OLLVM混淆识别
- XPosed插件Hook点分析支持(正在测试更多样本)
- LSPosed插件Hook点分析支持
- Zygisk插件Hook点分析支持(部分支持,正在完善)
- Native代码Hook点分析支持(正在完善)
- Native代码presets
- Golang开发的APP支持
- C#开发的APP支持(目前部分)
- H5/Web开发的APP支持(目前部分)
- 网络地图炮(目前部分)
- 活动名对应截图
- 分析环境设备信息修改与模拟(正在完善)
- 跟踪分析ko功能(正在接入)
- 跟踪分析kpm功能(正在接入)
- Flutter抓包支持
- 威胁情报平台对接
- 火焰图支持
目前限定安卓软件安全开发与逆向分析全阶段学员内测。后期也没有公开免费卷国内安全从业者同行的打算。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:软件安全与逆向分析 非虫 非虫《木鱼沙箱软件分析平台全新开启内测》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论