본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소 SandDroid : http://sanddroid.xjtu.edu.cn 2. 개요 SandDroid은 안드로이드 APP을 자동으로 분석하는 샌드 박스이다. 의심가는 APK 파일을 업로드하면, 정적/동적 분석을 하여 보고서로 만들어 준다. 정적 분석은 권한 분석, 성분 분석, 악성 코드 탐지, 분류 분석 등 포함되어 있다. 권한 분석 : 업로드한 APP의 AndriodManifest.xml 및 사용자 정의 규칙에 의해 권한을 부여한다. 구성 요소 분석 : 업로드한 APP에 사용되는 모든 구성 요소를 추출하고 노출 된 구성 요소를 나열한다. 악성 코드 탐지 : 추출 기능에 따라 안드로이드 악성 코드를 탐지하고 악성 코드..