Android static analysis

1. VirusTotal

    아래의 사이트에서 해시값 및 평판 확인

VirusTotal

 

2. apktool

    디컴파일을 위해 사용할 수 있으나.. CMD에 명령어 치는게 번거롭다..(나는 그렇다..)

    때문에 코드를 보관해서 오랫동안 분석할 것이 아니라면  jadx-gui로 간단하게 확인하는 편이다.

 

3. jadx-gui

   apk를 오픈하는 것만으로 간단하게 정보 확인 가능

• AndroidManifest.xml에서 어플리이션의 패키지 이름 등 기본 정보 확인

      <manifest xlmns:android="http://schemas.android.com/apk/res/android'  android:versionCode="버전" 

                    android:versionName="버전"  package="패키지명">

• AndroidManifest.xml에서 어플리케이션이 요구하는 권한 확인

     <uses-permission android:name="퍼미션 네임" />

• assets/에서 어플리케이션 작동에 사용되는 데이터중 컴파일되지 않은 원시 파일을 확인 가능

• Text search기능은 유용하게 자주 쓰는 편이다.

 

4. 난독화

    앱을쓰다가 보면 어떻게 이런 기능을 만들었지? 싶을 때가 있다. 

    심심하면 가끔 이런 앱을 까보는데 그때마다 난독화 때문에 꺼버리곤 한다.

    악성 앱에서도 난독화가 빈번한 것 같다.

    난독화에서 가장 흔하게 쓰이는 클래스나 메소드의 이름을 a, b ... 이렇게 바꾸는 거는 가독성이 저하될뿐 큰 영향을 미치지 않는다.

    그러나 문자열을 숨기거나.. Map을 사용하거나 하면.. 초보자인 나에겐 아직 너무 어렵다.

    이부분은 앞으로 해보며 종종 내용을 업데이트 해야겠다.