我试图在Android 2.1的模拟器上分析Android恶意软件.我想分析可疑应用程序之后的文件权限和指纹.我知道,我可以使用adb shell来获取这些信息,但我认为在执行rootkit之后我不能相信这些信息.我认为防止rootkit隐藏的唯一方法是直接挂载图像或?我有以下文件:
ramdisk.img snapshots.img userdata-qemu.img cache.img system.img userdata.img zImage
如何在Ubuntu上安装/解压缩(读访问就足够了)?
使用unyaffs,我可以提取system.img和userdata.img文件.simg2img为所有文件返回"bad magic".
谢谢Alex
编辑:userdata-qemu.img适用于unyaffs2
我的主机运行 Ubuntu 12.04 64 位。在主机上adb工作正常。但在VM(Ubuntu 12.04 32位/VMWare Workstation 8.0.4)中adb显示没有设备或设备离线。开始adb并root没有帮助。lsusb 显示设备:
Bus 001 Device 004: ID 18d1:4e12 Google Inc. Nexus One (debug)