동적
droidbox : 권한 뷰 볼수 잇음 앱의 행위들을 모니터링
APKinspector : 위험함수 경고 함수분석그래프
산토쿠 분석도구 : 종합적으로 분석도구가 마련되어있음
androlyze 권한부여된 api들의 행위 관찰 어떤메소드 사용하는지
정적
androidapkinfo
adb shell : /data/data 디렉토리 검사 중요한정보담긴 파일이 있는지 -> 암호화나 권한설정(mode_private),루트권한 디렉토리에 중요한 파일을 넣어야하ㅁ
네트워크
프록시로 버프슈트 burpsuite
wireshark
packet shark(앱)
메모리
gdb 덤프->분석
memscan(앱)
난독화 도구
proguard
진단도구
drozer
ASEF
droidsheep - 웹 세션 하이재킹 http(https가 아닌)통신을 모니터링 출력
androrisk
AFLogical : 모바일 포렌식
dSloit : MITM,네트워크 진단, 익스플로잇 진단, 오픈소스 http://update.dsploit.net/apk
monkey
안드로이드 퍼저같은 느낌
이벤트 무작위 발생시키고 로그 수집
참고 안드로이드 모바일 악성코드 분석과 모의해킹 진단 완벽가이드
jeb2
adb shell am start -D -n <패키지이름> <액티비티>
attach시키면 됌
debugging방지 돼있을때 덤프뜨는법
dex파일이 실시간으로 생겨서
메모리 덤프뜨면됨
갇낟하게 스크립트 짜면 될듯
adb shell에서 tcpdump로 네트워크 디버깅
tcpdump -X -n -s 0 -w /sdcard/capture.pcap
'모바일' 카테고리의 다른 글
| 안드로이드 루팅하는 법 (0) | 2017.07.10 |
|---|