Comment puis-je suivre les changements au niveau des fichiers effectués par une application pendant son exécution sur un appareil Android. Plus précisément, je suis intéressé par les modifications au niveau du fichier effectuées par un logiciel malveillant - créer, supprimer, enregistrer un fichier sur l'appareil.
En cherchant sur ce forum, j'ai trouvé une solution : /proc//fd. Existe-t-il un autre moyen ? en utilisant logcat, Frida ou tout autre moyen ?
En dehors des options que vous avez mentionnées, il y a un long chemin à parcourir, le meilleur à mon avis.
C'est très basique et efficace, j'ai utilisé cette méthode pour trouver les fichiers ou dossiers que KingRoot a modifié, créé ou supprimé.
C'est l'une des méthodes les plus anciennes,
Comparer une image de base et une image après installation.
Sauvegarde de l'appareil (de préférence en stock)
système
données
( appeler cela l'image de base )
Installer et exécuter l'application
Sauvegarder à nouveau l'appareil
( appeler cela une image test )
Transférer les sauvegardes sur un PC
Extraire les sauvegardes dans deux dossiers distincts
Utilisez un outil de comparaison pour tester les différences entre les dossiers.
Identifier les données supprimées, modifiées et créées
J'ai utilisé WinMerge ou quelque chose comme ça, c'est conçu pour aider à fusionner des dossiers, mais c'est suffisant pour faire la comparaison.
Vous pouvez également comparer les images compressées sans les extraire en utilisant un éditeur hexagonal doté d'outils de comparaison de fichiers.
J'utilise HxD Hex Editor pour comparer les fichiers sur PC.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
