mvt-project/mvt

Android/iOS 기기의 스파이웨어 감염 여부를 진단하는 포렌식 도구

설치형 도구확인 필요 · NOASSERTION모바일난이도
12,480+0이번 주1,22040Python
데모·홈페이지 열기mvt.re
중간맛 분석

Python 기반 CLI 도구로 mvt-ios 또는 mvt-android 명령어를 통해 동작하며, pip3로 바로 설치 가능합니다(pip3 install mvt). 포렌식 메타데이터 추출, 지표 매칭, 의심 활동 분석 등 3가지 핵심 기능이 있고, 문서화가 잘 되어 있지만 CLI 기반이므로 기술적 이해가 필요합니다. 개인 안전 진단보다는 조사자/분석가 수준의 도구입니다.

이런 레포예요

이럴 때 쓰면 좋아요

  • 스마트폰이 Pegasus 같은 첨단 스파이웨어에 감염됐을 가능성 조사
  • 조사 기자나 인권 활동가의 기기 보안 감시 및 위험 평가
  • 기업 보안팀이 직원 기기의 의심 활동 포렌식 분석

핵심 기능

Pegasus 등 알려진 스파이웨어 지표를 이용한 스캔iOS/Android 포렌식 메타데이터 자동 추출공개 IOC 데이터베이스 통합 지원

대안 대비 차별점

Amnesty International이 개발한 신뢰도 높은 도구로, 대안 도구들(예: Magnet AXIOM)과 달리 완전 오픈소스이며 권리 침해 방지를 위해 동의 기반 포렌식에만 사용하도록 라이선스가 제한됩니다.

준비물
  • Python 3
  • 디지털 포렌식 이해도
바로 시작하기
  1. Python 3 환경 확보
  2. pip으로 MVT 설치
pip3 install mvt
  1. 또는 uv로 설치 (선택사항)
curl -LsSf https://astral.sh/uv/install.sh | sh

uv tool install mvt
  1. 기기 백업 및 포렌식 데이터 준비 (상세 방법은 문서 참고)
  2. iOS 분석 실행 또는 Android 분석 실행
mvt-ios [옵션] [백업경로]
mvt-android [옵션] [데이터경로]
  1. 문서의 IOC 스캔 가이드를 따라 위협 지표 분석 수행
별 추이 · 7일
12,480+0 / 7일
활용성 · 따라 만들기 좋은가
샘플 점수 32/100
  • 관대한 라이선스
  • 테스트 있음
  • 예제 디렉토리
  • 최근 활동
  • AGENTS.md
  • llms.txt
  • 템플릿

🟢 최근 활동 있음 · 2021년 생성

AI가 README 기반으로 요약했습니다 · 원문 보기