Monitoring Android file system with fsmon
FileSystem Monitor (fsmon) allows you to monitor file system events at runtime on Linux, OSX, iOS and Android systems. Useful for bug bounty hunters, malware analyst
www.mobile-hacker.com
위 페이지에서 운영체제별로 파일 시스템 접근을 모니터링하는 도구를 소개했다.
실시간으로 패키지, 프로세스에서 접근하는 파일목록을 확인할 수 있다.
https://github.com/nowsecure/fsmon/releases
Releases · nowsecure/fsmon
monitor filesystem on iOS / OS X / Android / FirefoxOS / Linux - nowsecure/fsmon
github.com
위 페이지에서 다운로드 받을 수 있다.
사용법
안드로이드용 바이너리를 다운받고, adb push로 파일을 넘긴다음 실행권한을 부여하고(chmod +x) 모니터링할 경로를 인자로 주면 된다.
프로세스가 접근하는 파일 시스템을 모니터링하려면 다음 명령을 사용한다.
adb shell "su -c 'cat /proc/<PID>/maps | grep <package_name>'"
너무 편하다~
반응형
'Security > └ 안드로이드 취약점 진단' 카테고리의 다른 글
| [안드로이드 모의해킹] 디버그 로그 내 중요정보 노출 (7) | 2024.11.08 |
|---|---|
| [안드로이드 모의해킹] 단말기 내 중요정보 저장 진단 (5) | 2024.08.08 |
| [안드로이드 모의해킹] 중요정보(개인정보) 판단하기 (0) | 2024.01.17 |
| [안드로이드 모의해킹] 단말기 내 중요정보 저장 (0) | 2024.01.10 |
| [안드로이드 모의해킹] 단말기 내 중요정보 저장 (0) | 2023.04.05 |