0 votos

Tim McClarren avatar

Cambios de nivel de archivo por una aplicación de Android

Preguntado el 25 de Febrero, 2019
Cuando se hizo la pregunta
144 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

¿Cómo puedo rastrear los cambios a nivel de archivo realizados por una aplicación durante la ejecución en un dispositivo Android? Específicamente, me interesa los cambios a nivel de archivo realizados por un malware: crear, eliminar, guardar un archivo en el dispositivo.

Mientras buscaba en este foro, encontré una forma - /proc//fd. ¿Hay alguna otra forma? ¿usando logcat, Frida u cualquier otra forma?

Preguntado el 25 de Febrero, 2019 por Tim McClarren

0 votos

Avatar de Firelord

Ver nowsecure.com/blog/2016/02/18/…

Comentado el 25 de Febrero, 2019 por Firelord

0 votos

Avatar de user157947

Fanotify ... está en el enlace que proporcionaste.

Comentado el 25 de Febrero, 2019 por user157947

0 votos

Avatar de beeshyams

Descarga SD Maid desde Play Store y en operaciones de búsqueda puedes especificar buscar archivos que han cambiado en una ventana de tiempo que especifiques.

Comentado el 25 de Febrero, 2019 por beeshyams

Respuesta

¿Demasiados anuncios?

0voto

user157947 avatar
user157947 Puntos 51

Otra que las opciones que mencionaste, hay una forma realmente larga de hacer esto, la mejor manera en mi opinión.

Es muy básico y efectivo, yo utilicé este método para encontrar los archivos o carpetas que KingRoot modificó, creó o eliminó.

Es uno de los métodos más antiguos que existen,
Comparar una imagen base y una imagen después de la instalación.

  • Hacer una copia de seguridad del dispositivo (en condiciones originales es mejor)

    • sistema

    • datos
      (llamarlo Imagen Base)

  • Instalar y ejecutar la aplicación

  • Hacer una copia de seguridad del dispositivo nuevamente
    (llamarlo Imagen de Prueba)

  • Transferir las copias de seguridad a una PC

  • Extraer las copias de seguridad en dos carpetas separadas

  • Utilizar una herramienta de comparación para buscar diferencias entre las carpetas

  • Identificar cualquier dato Eliminado, Modificado y Creado

Yo utilicé WinMerge o algo similar, está diseñado para ayudar a fusionar carpetas, sin embargo es suficiente para hacer la comparación.

También se pueden comparar las imágenes comprimidas sin extraer usando un editor hexadecimal que tenga herramientas de comparación de archivos.

Yo utilizo HxD Hex Editor para comparar archivos en PC.

Respondido el 25 de Febrero, 2019 por user157947 (51 Puntos )

1 votos

Avatar de Jack Wade

Un enfoque aún más simple podría ser algo como find /ruta -mmin -10 en lugar de crear una copia de seguridad. Para deshacer los cambios, bastaría con realizar una copia de seguridad inicial.

Comentado el 25 de Febrero, 2019 por Jack Wade

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X