安装环境
Kali-Linux-1.0.9-vm-i686，现在kali2.0出来了，不过本人机子不行，跑起来有点慢，现在还是用1.0.9

androguard命令简介

androguard提供以下命令：
androlyze.py 交互式静态分析框架，该工具的功能非常强大，而且涉及的内容较多
androdd.py 用来生成APK文件中每个类的方法的调用流程图
androgexf.py 生成gexf格式的函数调用关系图，生成文件可以用gephi打开
androgui.py gui图形化分析环境可以直接打开apk查看反编译出来的java代码
androsim.py 计算两个APK的相似度
apkviewer.py 导出APK的各种详细信息，包、资源、权限、组件、方法等信息
androcsign.py 用于添加apk文件的签名信息到一个数据库文件中。Androguard工具目录下的signatures/dbandroguard文件为收集的恶意软件信息数据库
androsign.py 用于检测apk的信息是否存在于特定的数据库中
androdiff.py 比较APK文件差异
androaxml.py 用来解密apk包中的AndroidManifest.xml文件

下载androguard源码并解压
1.下载:https://github.com/androguard/androguard/releases
2.解压源码
tar zvxf androguard-2.0.tar.gz

编译共享依赖库
0.给kali设置下更新源，国外的更新源下载太慢，我这里设置的是163的源
备份之前的源
mv /etc/apt/sources.list /etc/apt/sources.list.bak
添加新的源
vi /etc/apt/sources.list
把下面的源粘贴进去保存文件退出即可

deb http://mirrors.163.com/debian wheezy main non-free contrib
deb-src http://mirrors.163.com/debian wheezy main non-free contrib
deb http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb-src http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb-src http://mirrors.163.com/debian-security wheezy/updates main non-free contrib
deb http://mirrors.163.com/debian-security wheezy/updates main non-free contrib

1.首先升级下系统软件执行命令：apt-get update && apt-get upgrade
2.安装libbz2库：apt-get install libbz2-dev
3.安装libsnappy库： apt-get install libsnappy-dev
4.安装libmuparser库：apt-get install libmuparser-dev
5.安装libsparsehash库：apt-get install libsparsehash-dev
6. 进入androguard2.0目录执行make命令
PS:
如果按上面的操作之后还是提示缺少依赖库，那么就apt-get install apt-file然后apt-file update一下，如果在make的过程中提示缺少什么头文件xxx.h的话使用apt-file xxx.h可以找到相应的依赖库的名称，然后使用apt-get install 该依赖库即可

安装androguard的python依赖库
0.安装cmake命令：apt-get install cmake
1.安装python包管理器（easy_install）：apt-get install python-setuptools
2.安装python包管理器（pip，这个查找包安装包比较方便些，直接使用easy_install也是可以的）：easy_install pip
3.安装networkx库（apkviewer依赖这个库）：pip install -v networkx
4.安装IPython库（androlyze依赖这个库）：pip install -v IPython
5.安装pydot库（androdd依赖这个库）：pip install -v pydot
6.安装PySide库（androgui依赖这个库，安装时间很长需要耐心等待，安装这个需要cmake所以上面先安装了cmake）：pip install -v PySide
7.在androguard2.0的目录里面执行./setup.py install完成安装

PS：
命令没有尝试完，有些依赖包可能没有装，运行命令出错的时候看少哪些依赖包再用pip命令安装即可

安装gephi查看gexf文件
从下面的链接下载linux版或者windows版本：http://gephi.github.io/users/download/

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课