El otro dia andaba como siempre navegando en GITHUB viendo código y demás detalles justo lo de forense a UN ANDROID, en ese trajin de realizar dichas búsquedas, di con Dorothy ojo que no es la de mago de Oz por si alguien se le ocurre, puse la imagen por mera coincidencia.
¿Que es Dorothy?
Dorothy es un framework creado para el análisis de archivos sospechosos, su principal fuerte es que cuenta con un entorno de desarrollo flexible y modular teniendo una atención bastante especifica al analisis de red es decir las conexiones que realiza al exterior.
Capaz de identificar procesos en base a una base de datos previamente establecidos, análisis estático de los binarios. Dorothy2 hace uso de perfiles que son pre-configurados, a continuación una gráfica de como esta estructurada.
Para saber mas detalles de la instalación como características puedes dirigirse al repositorio en GITHUB Dorothy2 por mi parte este amiguito, lo veo con mucho potencial para alguien como yo, espero que a otros les sirva.
Regards,
Snifer