RootRoot
प्रत्येकजण
info
१०+
डाउनलोड
प्रत्येकजण
अधिक जाणून घ्या
या अॅपविषयी
रूटरूट हे सुरक्षा संशोधक, पेनिट्रेशन टेस्टर्स आणि अँड्रॉइड उत्साही लोकांसाठी बनवलेले एक ओपन-सोर्स अँड्रॉइड सिक्युरिटी डिटेक्शन टूलकिट आहे. हे मोबाईल अॅप्लिकेशन्स रूटेड डिव्हाइसेस, मॅजिस्क इंस्टॉलेशन्स आणि फ्रिडा इन्स्ट्रुमेंटेशन फ्रेमवर्क रिअल टाइममध्ये कसे शोधतात हे दाखवते.
हे अॅप ४ वेगवेगळ्या डिटेक्शन स्ट्रॅटेजीजमध्ये १३ सिक्युरिटी चेक करते, ज्यामुळे तुम्हाला तुमच्या डिव्हाइसच्या सिक्युरिटी पोझिशनचे सर्वसमावेशक दृश्य मिळते.
▌ शोध पद्धती
◆ जावा लेयर डिटेक्शन
• रूट पॅकेज स्कॅन — मॅजिस्क, सुपरएसयू, किंगरूट आणि एक्सपोज्डसह ४८ ज्ञात रूट अॅप सिग्नेचरसह पॅकेजमॅनेजर तपासते
• एसयू बायनरी सर्च — एसयू, बिझीबॉक्स आणि मॅजिस्क बायनरीजसाठी १४ डिरेक्टरीज स्कॅन करते
◆ नेटिव्ह स्टॅटिक रजिस्ट्रेशन
.so सिम्बॉल टेबलमध्ये दिसणारे एक्सपोर्ट केलेले जेएनआय सिम्बॉल वापरते:
• नेटिव्ह फाइल अॅक्सेसद्वारे एसयू बायनरी चेक
• /proc/mounts द्वारे मॅजिस्क माउंट डिटेक्शन
• /proc/cmdline द्वारे फ्रिडा प्रोसेस स्कॅनिंग
• /proc/self/maps द्वारे फ्रिडा लायब्ररी डिटेक्शन
◆ नेटिव्ह डायनॅमिक रजिस्ट्रेशन
JNI_OnLoad मध्ये RegisterNatives() द्वारे रनटाइमवर नोंदणीकृत फंक्शन्स — सिम्बॉल टेबलमध्ये कोणतेही एक्सपोर्ट केलेले सिम्बॉल दिसत नाहीत. समान चेक, रिव्हर्स इंजिनिअर करणे कठीण.
◆ नेटिव्ह Dlsym (लपलेली नोंदणी)
वेगळ्या शेअर केलेल्या लायब्ररीमधून dlsym() द्वारे लोड केलेले फंक्शन्स — सर्वात अस्पष्ट शोध धोरण, वास्तविक-जगातील सुरक्षा SDK वर्तनाचे अनुकरण करते.
▌ प्रमुख वैशिष्ट्ये
✦ ४ JNI नोंदणी धोरणांमध्ये १३ शोध तपासणी
✦ विस्तारण्यायोग्य निकाल कार्डसह टर्मिनल-शैलीतील गडद UI
✦ अंमलबजावणी वेळेसह रिअल-टाइम स्कॅन निकाल
✦ प्रत्येक शोध तंत्राचे तपशीलवार वर्णन
✦ शुद्ध C मूळ कोड — शून्य C++ STL अवलंबित्व
✦ मोबाइल सुरक्षा समजून घेण्यासाठी शैक्षणिक साधन
✦ armeabi-v7a, arm64-v8a, x86 आणि x86_64 ला समर्थन देते
▌ हे कोणासाठी आहे?
• अँड्रॉइड रूट डिटेक्शन तंत्रांचा अभ्यास करणारे सुरक्षा संशोधक
• पेनिट्रेशन टेस्टर्स डिव्हाइस सुरक्षा स्थितीचे मूल्यांकन करतात
• अँड्रॉइड डेव्हलपर्स अँटी-टेम्परिंग उपायांची अंमलबजावणी किंवा ऑडिट करतात
• जेएनआय, नेटिव्ह कोड आणि मोबाइल सुरक्षा शिकणारे विद्यार्थी
• रॉम/मॅजिस्क उत्साही डिटेक्शन बायपास पद्धतींचे परीक्षण करतात
▌ शैक्षणिक उद्देश
रूटरूट हे सुरक्षा संशोधन आणि शैक्षणिक साधन म्हणून डिझाइन केले आहे. ते आक्षेपार्ह आणि बचावात्मक दोन्ही मोबाइल सुरक्षा तंत्रांचे प्रदर्शन करते. सर्व डिटेक्शन पद्धती पूर्णपणे दस्तऐवजीकरण केलेल्या आहेत आणि गिटहबवर ओपन सोर्स आहेत.
रूट डिटेक्शन कसे कार्य करते हे समजून घेतल्याने दोन्ही डिफेंडर्सना मजबूत संरक्षण तयार करण्यास आणि संशोधकांना विद्यमान अंमलबजावणीतील कमकुवतपणा ओळखण्यास मदत होते.
स्रोत कोड: https://github.com/John-Jung/RootRoot
हे अॅप ४ वेगवेगळ्या डिटेक्शन स्ट्रॅटेजीजमध्ये १३ सिक्युरिटी चेक करते, ज्यामुळे तुम्हाला तुमच्या डिव्हाइसच्या सिक्युरिटी पोझिशनचे सर्वसमावेशक दृश्य मिळते.
▌ शोध पद्धती
◆ जावा लेयर डिटेक्शन
• रूट पॅकेज स्कॅन — मॅजिस्क, सुपरएसयू, किंगरूट आणि एक्सपोज्डसह ४८ ज्ञात रूट अॅप सिग्नेचरसह पॅकेजमॅनेजर तपासते
• एसयू बायनरी सर्च — एसयू, बिझीबॉक्स आणि मॅजिस्क बायनरीजसाठी १४ डिरेक्टरीज स्कॅन करते
◆ नेटिव्ह स्टॅटिक रजिस्ट्रेशन
.so सिम्बॉल टेबलमध्ये दिसणारे एक्सपोर्ट केलेले जेएनआय सिम्बॉल वापरते:
• नेटिव्ह फाइल अॅक्सेसद्वारे एसयू बायनरी चेक
• /proc/mounts द्वारे मॅजिस्क माउंट डिटेक्शन
• /proc/cmdline द्वारे फ्रिडा प्रोसेस स्कॅनिंग
• /proc/self/maps द्वारे फ्रिडा लायब्ररी डिटेक्शन
◆ नेटिव्ह डायनॅमिक रजिस्ट्रेशन
JNI_OnLoad मध्ये RegisterNatives() द्वारे रनटाइमवर नोंदणीकृत फंक्शन्स — सिम्बॉल टेबलमध्ये कोणतेही एक्सपोर्ट केलेले सिम्बॉल दिसत नाहीत. समान चेक, रिव्हर्स इंजिनिअर करणे कठीण.
◆ नेटिव्ह Dlsym (लपलेली नोंदणी)
वेगळ्या शेअर केलेल्या लायब्ररीमधून dlsym() द्वारे लोड केलेले फंक्शन्स — सर्वात अस्पष्ट शोध धोरण, वास्तविक-जगातील सुरक्षा SDK वर्तनाचे अनुकरण करते.
▌ प्रमुख वैशिष्ट्ये
✦ ४ JNI नोंदणी धोरणांमध्ये १३ शोध तपासणी
✦ विस्तारण्यायोग्य निकाल कार्डसह टर्मिनल-शैलीतील गडद UI
✦ अंमलबजावणी वेळेसह रिअल-टाइम स्कॅन निकाल
✦ प्रत्येक शोध तंत्राचे तपशीलवार वर्णन
✦ शुद्ध C मूळ कोड — शून्य C++ STL अवलंबित्व
✦ मोबाइल सुरक्षा समजून घेण्यासाठी शैक्षणिक साधन
✦ armeabi-v7a, arm64-v8a, x86 आणि x86_64 ला समर्थन देते
▌ हे कोणासाठी आहे?
• अँड्रॉइड रूट डिटेक्शन तंत्रांचा अभ्यास करणारे सुरक्षा संशोधक
• पेनिट्रेशन टेस्टर्स डिव्हाइस सुरक्षा स्थितीचे मूल्यांकन करतात
• अँड्रॉइड डेव्हलपर्स अँटी-टेम्परिंग उपायांची अंमलबजावणी किंवा ऑडिट करतात
• जेएनआय, नेटिव्ह कोड आणि मोबाइल सुरक्षा शिकणारे विद्यार्थी
• रॉम/मॅजिस्क उत्साही डिटेक्शन बायपास पद्धतींचे परीक्षण करतात
▌ शैक्षणिक उद्देश
रूटरूट हे सुरक्षा संशोधन आणि शैक्षणिक साधन म्हणून डिझाइन केले आहे. ते आक्षेपार्ह आणि बचावात्मक दोन्ही मोबाइल सुरक्षा तंत्रांचे प्रदर्शन करते. सर्व डिटेक्शन पद्धती पूर्णपणे दस्तऐवजीकरण केलेल्या आहेत आणि गिटहबवर ओपन सोर्स आहेत.
रूट डिटेक्शन कसे कार्य करते हे समजून घेतल्याने दोन्ही डिफेंडर्सना मजबूत संरक्षण तयार करण्यास आणि संशोधकांना विद्यमान अंमलबजावणीतील कमकुवतपणा ओळखण्यास मदत होते.
स्रोत कोड: https://github.com/John-Jung/RootRoot
या रोजी अपडेट केले
डेव्हलपर तुमचा डेटा कसा गोळा करतात आणि शेअर करतात हे समजून घेण्यापासून सुरक्षितता सुरू होते. तुमचा वापर, प्रदेश आणि वय यांच्या आधारे डेटा गोपनीयता व सुरक्षेशी संबंधित पद्धती बदलू शकतात. डेव्हलपरने ही माहिती पुरवली आहे आणि ती कालांतराने अपडेट केली जाऊ शकते.
तृतीय पक्षांसोबत कोणताही डेटा शेअर केलेला नाही
डेव्हलपर शेअर करण्याविषयी माहिती कशी घोषित करतात याविषयी अधिक जाणून घ्या
कोणताही डेटा गोळा केलेला नाही
डेव्हलपर डेटा गोळा करण्याविषयी माहिती कशी घोषित करतात याविषयी अधिक जाणून घ्या
प्रत्येकजण
अधिक जाणून घ्याॲप सपोर्ट
डेव्हलपर याविषयी
정성욱
sungwuk98@gmail.com
South Korea