先來段小故事

眾所周知

我的人緣比較差一些

傳統惡意程式分析

以 Windows 平台為例

• IDA Pro
• GDB (Gnu-Debugger)

• Cheat Engine
• OllyDBG
• WinDBG
• GDB (Gnu-Debugger)

連線分析

• Wire Shark 
• Burp Suite
• Fiddler

現代惡意程式分析

以 Android 平台為例

靜態分析

• APK tool
• JD GUI
• IDA Pro

動態分析

• Genymotion
• 八門神器
• IDA Pro by SSH

分析工具較為缺乏

Aruko

一個專注於分析的自動化工具

特點

• 開放
• 自由
• 可擴充

Aruko Core

分析引擘

Aruko Client

使用者介面

Aruko Cloud

雲端分析平台資料庫

App 安全檢測實驗室

適用於安全研究員

App 自動化分析

適用於一般使用者

Aruko Cloud 負載平衡

適用於私有伺服器