APK 自動分析系統

資工4B 17號 紀冠宇

自我介紹

  • 大同大學資工 4 年級

 

  • 學生資安社群 TDOH 成員

 

  • 精通 PHP 與各式前端技術

先來講點故事

Android 惡意程式實例

丁丁歷險(Cowboy Adventure)

分析記錄

APK 常見分析手法

  • 靜態分析
    • 字串
    • 程式碼
  • 動態分析
    • 記憶體檢測
    • 網路存取記錄

靜態分析

程式碼

#!/bin/bash

grep -r "http://"
grep -r "https://"

分析可能存取網路服務

缺點:可分析大部份的網路服務

缺點:若字串有混淆則難以分析

字串

#!/bin/bash

java -jar ApkParse.jar | grep "uses-permission android:name=\"android.permission."

分析APK索取權限表

動態分析

APK 分析工具規劃

功能模組

  • 反組譯( apktool + ApkParser )
  • 組譯結果分析( ShellScript + Python )
  • 報表介面顯示( PHP Local Server + Javascript )

Live Demo

APK 自動分析系統

By chivincent

Made with Slides.com

APK 自動分析系統

  • 1,068

More from chivincent