RootRoot
Pre všetkých
info
10+
Stiahnuté
Pre všetkých
Ďalšie informácie
Informácie o aplikácii
RootRoot je sada nástrojov s otvoreným zdrojovým kódom na detekciu zabezpečenia systému Android, ktorá bola vytvorená pre bezpečnostných výskumníkov, penetračných testerov a nadšencov systému Android. Ukazuje, ako mobilné aplikácie v reálnom čase detekujú rootnuté zariadenia, inštalácie Magisk a frameworky Frida Instrumentation.
Aplikácia vykonáva 13 bezpečnostných kontrol v rámci 4 rôznych detekčných stratégií, čím vám poskytuje komplexný prehľad o bezpečnostnom stave vášho zariadenia.
▌ METÓDY DETEKCIE
◆ Detekcia vrstvy Java
• Skenovanie koreňových balíkov — Kontroluje PackageManager na základe 48 známych podpisov koreňových aplikácií vrátane Magisk, SuperSU, KingRoot a Xposed
• Vyhľadávanie binárnych súborov SU — Skenuje 14 adresárov a hľadá binárne súbory su, busybox a magisk
◆ Natívna statická registrácia
Používa exportované symboly JNI viditeľné v tabuľke symbolov .so:
• Kontrola binárnych súborov Su prostredníctvom natívneho prístupu k súborom
• Detekcia pripojenia Magisk prostredníctvom /proc/mounts
• Skenovanie procesu Frida prostredníctvom /proc/cmdline
• Detekcia knižnice Frida prostredníctvom /proc/self/maps
◆ Natívna dynamická registrácia
Funkcie registrované za behu prostredníctvom RegisterNatives() v JNI_OnLoad — v tabuľke symbolov nie sú viditeľné žiadne exportované symboly. Rovnaké kontroly, ťažšie spätne analyzovateľné.
◆ Natívny Dlsym (skrytá registrácia)
Funkcie načítané prostredníctvom dlsym() zo samostatnej zdieľanej knižnice — najviac zahalená stratégia detekcie, simulujúca správanie bezpečnostných SDK v reálnom svete.
▌ KĽÚČOVÉ VLASTNOSTI
✦ 13 detekčných kontrol v 4 stratégiách registrácie JNI
✦ Tmavé používateľské rozhranie v štýle terminálu s rozšíriteľnými kartami výsledkov
✦ Výsledky skenovania v reálnom čase s načasovaním vykonania
✦ Podrobné popisy každej detekčnej techniky
✦ Čistý natívny kód C — nulová závislosť od C++ STL
✦ Vzdelávací nástroj na pochopenie mobilnej bezpečnosti
✦ Podporuje armeabi-v7a, arm64-v8a, x86 a x86_64
▌ PRE KOHO JE TENTO NÁSTROJ URČENÝ?
• Bezpečnostní výskumníci študujúci techniky detekcie root prístupu v systéme Android
• Penetrační testeri hodnotiaci stav zabezpečenia zariadenia
• Vývojári systému Android implementujúci alebo auditujúci opatrenia proti neoprávnenej manipulácii
• Študenti, ktorí sa učia o JNI, natívnom kóde a mobilnej bezpečnosti
• Nadšenci ROM/Magisk testujúci metódy obchádzania detekcie
▌ VZDELÁVACÍ ÚČEL
RootRoot je navrhnutý ako nástroj na výskum a vzdelávanie v oblasti bezpečnosti. Demonštruje útočné aj obranné techniky mobilnej bezpečnosti. Všetky metódy detekcie sú plne zdokumentované a majú otvorený zdrojový kód na GitHub.
Pochopenie fungovania detekcie root-ov pomáha obrancom budovať silnejšiu ochranu a výskumníkom identifikovať slabé stránky v existujúcich implementáciách.
zdrojový kód: https://github.com/John-Jung/RootRoot
Aplikácia vykonáva 13 bezpečnostných kontrol v rámci 4 rôznych detekčných stratégií, čím vám poskytuje komplexný prehľad o bezpečnostnom stave vášho zariadenia.
▌ METÓDY DETEKCIE
◆ Detekcia vrstvy Java
• Skenovanie koreňových balíkov — Kontroluje PackageManager na základe 48 známych podpisov koreňových aplikácií vrátane Magisk, SuperSU, KingRoot a Xposed
• Vyhľadávanie binárnych súborov SU — Skenuje 14 adresárov a hľadá binárne súbory su, busybox a magisk
◆ Natívna statická registrácia
Používa exportované symboly JNI viditeľné v tabuľke symbolov .so:
• Kontrola binárnych súborov Su prostredníctvom natívneho prístupu k súborom
• Detekcia pripojenia Magisk prostredníctvom /proc/mounts
• Skenovanie procesu Frida prostredníctvom /proc/cmdline
• Detekcia knižnice Frida prostredníctvom /proc/self/maps
◆ Natívna dynamická registrácia
Funkcie registrované za behu prostredníctvom RegisterNatives() v JNI_OnLoad — v tabuľke symbolov nie sú viditeľné žiadne exportované symboly. Rovnaké kontroly, ťažšie spätne analyzovateľné.
◆ Natívny Dlsym (skrytá registrácia)
Funkcie načítané prostredníctvom dlsym() zo samostatnej zdieľanej knižnice — najviac zahalená stratégia detekcie, simulujúca správanie bezpečnostných SDK v reálnom svete.
▌ KĽÚČOVÉ VLASTNOSTI
✦ 13 detekčných kontrol v 4 stratégiách registrácie JNI
✦ Tmavé používateľské rozhranie v štýle terminálu s rozšíriteľnými kartami výsledkov
✦ Výsledky skenovania v reálnom čase s načasovaním vykonania
✦ Podrobné popisy každej detekčnej techniky
✦ Čistý natívny kód C — nulová závislosť od C++ STL
✦ Vzdelávací nástroj na pochopenie mobilnej bezpečnosti
✦ Podporuje armeabi-v7a, arm64-v8a, x86 a x86_64
▌ PRE KOHO JE TENTO NÁSTROJ URČENÝ?
• Bezpečnostní výskumníci študujúci techniky detekcie root prístupu v systéme Android
• Penetrační testeri hodnotiaci stav zabezpečenia zariadenia
• Vývojári systému Android implementujúci alebo auditujúci opatrenia proti neoprávnenej manipulácii
• Študenti, ktorí sa učia o JNI, natívnom kóde a mobilnej bezpečnosti
• Nadšenci ROM/Magisk testujúci metódy obchádzania detekcie
▌ VZDELÁVACÍ ÚČEL
RootRoot je navrhnutý ako nástroj na výskum a vzdelávanie v oblasti bezpečnosti. Demonštruje útočné aj obranné techniky mobilnej bezpečnosti. Všetky metódy detekcie sú plne zdokumentované a majú otvorený zdrojový kód na GitHub.
Pochopenie fungovania detekcie root-ov pomáha obrancom budovať silnejšiu ochranu a výskumníkom identifikovať slabé stránky v existujúcich implementáciách.
zdrojový kód: https://github.com/John-Jung/RootRoot
Aktualizované
Bezpečnosť sa začína porozumením tomu, ako vývojári zhromažďujú a zdieľajú vaše údaje. Postupy ochrany a zabezpečenia osobných údajov sa môžu líšiť v závislosti od používania, regiónu a veku. Tieto informácie poskytol vývojár a môže ich časom aktualizovať.
S tretími stranami nie sú zdieľané žiadne údaje
Neboli zhromaždené žiadne údaje
Pre všetkých
Ďalšie informáciePodpora aplikácie
O vývojárovi
정성욱
sungwuk98@gmail.com
South Korea