🤖Android

〽APK 분석툴 제작 0.1V

Veloideu 2020. 9. 21. 10:46

title: 〽 Andorid Apk Analyzer
date: 2021-09-04 19:16:03 +07:00

tags: [cli, gui, Andorid, Apk, Analyzer, frida, tcpdump, logcat, strace, yara rule]
description: 안드로이드 APK 파일을 분석할때 원하는 정보 및 패킷캡쳐, 로그기록, Yara Rule를 통한 악성 탐지, 시스템 추적 등등을 편리하게 사용하기 위해 개발하였습니다."
image:

개요

Python(qtpy) 언어 공부 및 분석 도우미 👇

개발 목적

안드로이드 APK 파일을 분석할때 원하는 정보 및 패킷캡쳐, 로그기록, Yara Rule를 통한 악성 탐지, 시스템 추적 등등을 편리하게 사용하기 위해 개발하였습니다.

환경 구축

Python 3.7.4 & QtPy5 & Nox 5&7

분석 툴 소개

Fig 1. Analyzer-Cli



Fig 2. Analyzer-Gui

Apk를 불러왔을때 해시 정보, 앱 네임, 앱 버전, 패키지 이름, 파일 이름, 파일 크기를 불러올 수 있으며, 해당 Apk를 분석을 할때 TcpDump, LogCat, Starce, Yara Rule로 패킷, 로그, 추적, 탐지가 가능합니다. 추후에 frida를 이용하여 SSL 우회, 메모리 덤프, 루팅 우회기능을 추가할 예정입니다.

프로젝트 결과

  1. 자바로 코드를 짜다가 파이썬으로 짜보니 훨씬 쉬웠다.
  2. 분석 프로그램을 만들어 악성 Apk를 분석해보니 속도가 더욱 더 빨라졌다.

참고자료