Infomation

Tracedroid 안드로이드 apk 분석 서비스

DarkSoul.Story 2013. 11. 20. 11:13
반응형

1. 사이트 주소


http://tracedroid.few.vu.nl/submit.php



2. 개요

Tracedroid는 안드로이드 APK 동적 분석 온라인 서비스로, 분석을위해 안드로이드 APK 파일을 Tracedroid에 업로드 하여 분석 한다. Tracedroid는 업로드한 APK을 동적 분석을 하여, 실행되고 네트워크 통신, UI, 내부 함수 호출 및 Java 코드등 실행되는 모든것을 기록한다.Tracedroid는 응용 프로그램의 실제 동작을 트리거하려면, 사용자와의 상호 작용, 수신 통화 및 SMS 메시지 등 여러 가지 작업을 에뮬레이트한다. 그중 앱에서 가장 악의적인 부분을 보여준다.


3. 서비스 이용 방법

위 URL로 접속을 하면, 아래와 같은 화면이 나타난다. 여기서 File 부분에 분석하고자 하는 APK 파일을 선택한 후 Answer 부분에 Captcha 부분의 내용을 입력한다. 모든 값을 입력하면, 오른쪽 하단에 존재하는 Analyze를 클릭한다.



Analyze를 클릭하면 선택한 APK 파일이 서비스에 업로드 되며, 성공적으로 업로드가 되면 아래와 같은 메시지를 출력한다. 



위 메시지 부분에서 report 를 클릭하면, 아래와 같이 Reports 화면으로 넘어간다. 여기서 State 부분을 살펴보면, 현재 상태를 확인 할 수 있다. 또한 MD5 등 해시값을 복사해 두면, 추후 검색을 통해 레포트를 다시 확인할 수 있다.



분석이 완료되면 아래와 같이 State 부분이 success로 변경되며, 결과는 tar.gz 파일로 압축되어 있다.



결과가 압축된 tar.gz를 다운로드 받은 다음 압축을 풀어 보면 아래와 같이 이루어져 있다.



- analysis.log 

달빅에서 APK 파일을 인스톨 및 동작에 대한 로그



- callgraph.pdf

각 클래스가 어떤 함수를 호출하는지 그래프로 표시


이하 로그 파일들은 직접 확인해 보는것이 좋을것 같다.


반응형