1q

지인에게 소개받은 안드로이드 앱 분석 플랫폼(koodous)에 대해 주요 부분을 소개하고자 합니다. 이와 비슷한 플랫폼으로 대표적으로 HybridAnalysis, Malwares.com, Virustotal.com (이름 순)이 있습니다. 현재 BETA 버전으로, 현재 무료 기능이 언젠가는 유료 서비스로 변경될 것으로 예상이 됩니다. Koodous docs에 따르면 Koodous는 방대한 APK 저장소를 통해 분석가 간의 사회적 상호 작용을 결합한 Android 악성코드 연구를 위한 협업 플랫폼이라고 소개합니다. 방대한 기능 중에 제가 흥미로운 몇 가지만 작성해보려고 합니다. [그림 1]은 무료로 가입(이메일 인증 필요)하면 표시되는 대시보드 화면입니다. 탐지된 샘플의 갯수들과 사용자들이 선택하는 앱의 ..

허접한 분석 보고서입니다. 욕하면서 봐주세요ㅎㅎ

[정적분석] 정적 분석을 진행 하겠습니다. 문자 메시지로 청첩장이 왔길래 바로 뜯어봤습니다. 청첩장 폴더를 평상시처럼 풀고 열어보니일반 안드로이드 파일이 보이네요. classes.dex 파일을 jar 파일로 변형 하겠습니다. 그래야 자바 소스를 확인할 수 있기 때문입니다.[dex2jar classes.dex] classes_dex2jar 파일이 생성되었습니다. Java Decompiler로 열어본 결과 4개의 패키지가 보입니다. 대량소스가 있을 불안한 기분이 드네요. 원본 apk파일을 apktool로 smali 코드로 확인할 수 있도록 풀어보겠습니다. apktool d [청 첩 장.apk] 을 이용해서 해당 apk파일을 풀어줍니다. smali코드로 풀어진 폴더가 하나 생성되었습니다. apktool로 푼 ..

1. 'adb devices'를 통해서 AVD가 실행이 되었고, 연결이 되어있는지 확인을 합니다. 'List of devices attached'가 출력되면 연결이 되었다는 표시입니다.연결이 되었다면, 'adb install [설치하려고 하는 apk파일]'를 통해서 설치를 수행합니다. 2. 위의 명령을 완료 하고 'Success'가 출력되면 AVD로 돌아와서 설치된 파일을 확인합니다.

1. apktool을 이용해서 apk파일을 리소스 형태로 풀어 줍니다. 2. HelloWorld.apk 파일을 apktool을 이용해서 풀면 HelloWorld 폴더에 리소스 파일이 풀어져 나옵니다.AndroidManifest.xml 파일을 클릭 해 봅시다. 이 파일 안에는 안드로이드 애플리케이션에 대한 상세한 정보들을 포함하고 있어서 단서를 파악할 때도 좋고 main 함수를 찾을 때도 유용합니다.3. dex2jar를 이용해서 apk파일을 디컴파일 합니다.apk 파일 안에 dex 파일이 있는데 dex를 jar파일로 만들어주는 역할을 합니다. 즉, jar파일을 디컴파일로 보면 소스를 볼 수가 있습니다. 4. jd_gui 툴은 jar 파일을 디컴파일 해주는 역할을 함으로써 소스를 자세히 볼 수가 있습니다. ..

----------------------------------------------------------------------------apktooldex2jarjadjd-juiSmali2Javaeclipse_adtAndroguard----------------------------------------------------------------------------adbFiddlerBurfSuiteParosGenyMotionAVD(Android Virtual Device)BlueStack----------------------------------------------------------------------------JDK(Java Development Kit) : 자바를 사용하여 자바 응용 프로그..