santoku学习笔记

帮助文档：
https://santoku-linux.com/faqs

The first time you log in your username and password are “Santoku”. Please make sure to change the password by going to System –> Administration –> Users

and Groups –> then click on “Change…” next to the “Password: Asked on login” option.

root的密码不知道是什么！

打开VMPlayer，加载santoku.iso,创建ubuntu虚拟机
从启动菜单选择
install - start the install directly

安装过程中可设置santaku用户名密码，但是没有设置root用户的地方？！

xshell连接
sudo apt-get install openssh-server
sudo /usr/sbin/sshd
sudo apt-get install lrzsz

 

使用：
AFLogical OSE
  https://santoku-linux.com/howto/howto-use-aflogical-ose-logical-forensics-android
  It pulls all available MMS, SMS, Contacts, and Call Logs from your Android device.
iPBA（iPhone Backup Analyzer）
  https://santoku-linux.com/howto/mobile-forensics/howto-use-iphone-backup-analyzer-on-santoku-linux
libimobiledevice
  https://santoku-linux.com/howto/mobile-forensics/howto-create-a-logical-backup-of-an-ios-device-using-libimobiledevice-on-santoku-linux

Androguard
  https://code.google.com/p/androguard/
  帮助文档：
  https://code.google.com/p/androguard/wiki/RE
  https://code.google.com/p/androguard/wiki/Usage
  *androapkinfo.py用来查看apk文件的信息。apk文件的包、资源、权限、组件、方法等信息。
  *androaxml.py用来解密apk包中的AndroidManifest.xml文件。
  androcsign.py用于添加apk文件的签名信息到一个数据库文件中。Androguard工具目录下的signatures/dbandroguard文件为收集的恶意软件信息数据库。
  androdd.py 用来生成apk文件中每个类的方法的调用流程图。（试验不成功！）
  *androdiff.py用来比较两个apk文件的差异
  androdump.py 用来dump一个Linux进程的信息
  *androgexf.py用来生成APK的GEXF格式的图形文件。该文件可以使用Gephi查看
  androlyze.py提供了一个交互环境方便分析人员静态分析Android程序，该工具的功能非常强大，而且涉及的内容较多
  andromercury.py是Mercury工具的框架。 功能上是对Mercury的包装
  *androrisk.py用于评估apk文件中潜在的风险。
  androsign.py用于检测apk的信息是否存在于特定的数据库中
  *androsim.py用于计算两个apk文件的相似度
  androxgmml.py用来生成apk/jar/class/dex文件的控制流程及功能调用图，输出格式为xgmml 。
  apkviewer.py用来为apk文件中每一个类生成一个独立的graphml图形文件。

优点：
  手机调查取证、逆向分析功能比较强
  同时支持Android和iOS
缺点：
  Android Emulator没有预先创建并预装一些工具