안드로이드 악성코드 분석 준비

<안드로이드 악성코드 분석 하기 위한 정적 분석 Tool>

----------------------------------------------------------------------------

apktool

dex2jar

jad

jd-jui

Smali2Java

eclipse_adt

Androguard

----------------------------------------------------------------------------

<안드로이드 악성코드 분석 하기 위한 동적 분석 Tool>

adb

Fiddler

BurfSuite

Paros

GenyMotion

AVD(Android Virtual Device)

BlueStack

----------------------------------------------------------------------------

JDK(Java Development Kit) : 자바를 사용하여 자바 응용 프로그램을 개발하기 위한 API 집합

----------------------------------------------------------------------------

SDK(Software Development Kit) : 안드로이드 어플리케이션을 개발 할 수 있는 API 집합이고, 대부분의 안드로이드 어플리케이션의 개발은 SDK를 사용하여 개발합니다.

----------------------------------------------------------------------------

NDK(Native Development Kit) : 안드로이드에서는 so 확장자를 가지고, C/C++로 제작하여 Java보다 빠른 실행속도를 가지고, 주로 멀티미디어 분야에서 많이 활용함.

----------------------------------------------------------------------------

apk(Android Application Package) : 안드로이드 플랫폼에서 어플리케이션 설치를 위해 배포되는 패키지 파일

주요 구성 요소 

-AndroidManifest.xml : 앱에대한정보와권한, 버전정보등을가지는xml 파일

-classes.dex: Dalvik가상머신에서동작하는바이너리실행파일

-/res : 리소스폴더

-META_INF : 인증파일

----------------------------------------------------------------------------

Dex(Dalvik Executable) : 달빅 가상 머신에 맞게 클래스 파일을 바이트 코드로 변환한 파일이다.

----------------------------------------------------------------------------

Smali : (An assembler/disassembler for Android`s dex format) : DEX 바이너리를 사람이 읽을 수 있도록 쉽게 표현한 것