DarkSoul.Story

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소 Dexter : https://dexter.bluebox.com 2. 개요 Dexter는 안드로이드 apk 파일을 자동으로 분석해주는 온라인 서비스로, 서비스를 이용하기 위해서는 회원 가입을 해야한다. Dexter의 특징은 apk 파일을 정적 분석하여, apk 파일안에 있는 클래스, 메소드정보, API를 사용하기 위한 권한 정보 등을 추적하여, 그래픽으로 보여줘 사용자로 하여금 연결 상태를 바로 확인할 수 있다. Dexter는 다른 분석 서비스와 다르게 하나의 프로젝트로 구성되어 있다. 3. 서비스 이용 방법 서비스를 이용하기 전에 가장 먼저 회원 가입을 해야한다. 회원 가입 절차는 간단하기 때문에 생략한다. 회원가입..

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소Stowaway : http://www.android-permissions.org 2. 개요안드로이드는 API를 사용하기 위해서는 적절한 권한이 필요하다. Stowaway는 업로드한 APP이 불필요한 권한을 가지고 있는지 권한 사용을 식별하기위한 정적 분석 도구로, 어떤 API가 어떤 권한을 요구하는지 확인할 수 있다. 3. 서비스 이용 방법Stowaway 메인페이지의 [Upload your app for analysis]를 클릭하면, APK 파일을 업로드 할 수 있는 폼이 생성된다. 여기에 APK 파일을 선택한다. APK 파일을 선택한 후 [Upload]를 클릭하면, Stowaway 서버로 업로드 된다. 업로드가 완료..

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소 SandDroid : http://sanddroid.xjtu.edu.cn 2. 개요 SandDroid은 안드로이드 APP을 자동으로 분석하는 샌드 박스이다. 의심가는 APK 파일을 업로드하면, 정적/동적 분석을 하여 보고서로 만들어 준다. 정적 분석은 권한 분석, 성분 분석, 악성 코드 탐지, 분류 분석 등 포함되어 있다. 권한 분석 : 업로드한 APP의 AndriodManifest.xml 및 사용자 정의 규칙에 의해 권한을 부여한다. 구성 요소 분석 : 업로드한 APP에 사용되는 모든 구성 요소를 추출하고 노출 된 구성 요소를 나열한다. 악성 코드 탐지 : 추출 기능에 따라 안드로이드 악성 코드를 탐지하고 악성 코드..

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소 Mobile-Sandbox23 : http://mobilesandbox.org 2. 개요Mobile-Sandbox System에 의심가는 APK 파일을 업로드 시키면, 해당 APK 파일을 정적/동적 분석을 진행한다. 분석 결과를 토대로 악성 APP인지를 판단한다. 업로드한 APK 파일은 바이러스토탈에서 스캔도 같이 진행하여 결과를 확인 할 수 있다. 3. 서비스 이용 방법Mobile-Sandbox23의 메인페이지에서 아래와 같이 의심가는 APK 파일을 선택한다. 분석 옵션 Others can view this report : 분석 결과를 다른 사람도 열람할 수 있도록 한다.Delete sample after analy..

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소 CopperDroid : http://copperdroid.isg.rhul.ac.uk/copperdroid/index.php 2. 개요CopperDroid는 자동으로 안드로이드 악성 코드의 동적 행위를 분석한다. CopperDroid는 작게는 파일을 쓰는 행위 부터 크게는 안드로이드의 특정 동작 (예를 들어, 사용자 몰래 SMS 보낸다거나 도청하는 행위)등을 통합 분석하여 제공한다. CopperDroid는 VMI 기반의 동적 분석을 한다. 3. 서비스 이용 방법CopperDroid의 메인페이지를 살펴 보면, 아래와 같다. 분석하고자 하는 의심가는 APK 파일을 선택 한 후 보안 문자를 입력한다. 보안문자 입력이 완료되..

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소 ComDroid : http://www.comdroid.org/ 2. 개요안드로이드는 Intents를 이용하여, 응용 프로그램 간 통신을 지원한다. 불행하게도 정상적으로 이용할 수 있는 Intents를 악의적으로 사용할 수도 있다. 해커등과 같이 악의적인 목적을 가지고 악성 응용 프로그램(APP)을 만들거나, 정상적인 APP을 위조/변조 하여 악의적 Intents를 주입으로 사용자 데이터를 침해/유출 시킨다. ComDroid는 의심되는 APK 파일에서 통신 기반의 악의적인 행위를 분석하는 정적 분석 도구이다. 모든 송신/수신 기반 Intents 취약점에 대한 경고를 더불어 개발자가 Intents를 악용 할 가능성이있는..

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소 AndroTotal : http://andrototal.org/ 2. 개요AndroTotal은 악의적으로 이용되거나, 이용될 수 있는 안드로이드 APK 파일을 자동으로 분석해주는 서비스이다. AndroTotal의 주된 분석 방법은 여러 모바일 안티 바이러스 APP (Mobile Antivirus App)을 이용하여, 의심되는 APK 파일을 스캔한다. 단점으로는 모바일 안티 바이러스 APP을 이용하기 때문에, 악의적으로 이용되는 APK파일이 모바일 안티 바이러스 APP 엔진에서 탐지하지 못한다면, 정상적인 파일이라고 판단한다. 3. 서비스 이용 방법AndroTotal 사이트에 접속하면, 아래와 같은 화면이 보인다. 메인..