패스트터틀

보호되어 있는 글입니다.

Android APK Overview 안드로이드는 윈도우즈와 다르게 APK라는 파일 묶음으로 되어있고 - DEX(Dalvik Executable) : 달빅 코드 - .so(Naitve Library) : 네이티브 코드 (안드로이드 이전에 만들었던 라이브러리는 c로만든것이 많았는데 그런것들을 잘 활용하고 싶어서 자바에서 기본적으로 c에 있는것들을 호출할수있게끔 하는 형식인데 이런거랑 비슷) - AndroidManifest.xml : App metadata, Service, Activity (권한) DEX Dalvik VM에서 실행되는 Bytecode 명시적인 class, Method 형태 명시적인 Method별 코드구역 Easier to Decompile( vs native) (자바만의 특징 : Decom..

분석방법종류 -정적분석 프로그램 실행없이 검사 / 분석(코드,리소스) 코드전체분석가능 정확한 코드 위치 파악 실행해야만 알 수 있는 정보 파악 불가 False발생가능성 존재 -동적분석 What Where When / Why Who How 분석을 위한 도구설명 AAPT(Android Asset Packaging Tool) 안드로이드 앱 패키지안의 리소스를 컴파일(원시 코드에서 목적 코드로 옮기는 과정)위한 도구 기존 패키지의 리소스 및 기타 정보 조회 기능이 존재, 다양한 https://elinux.org/Android_aapt] Android aapt - eLinux.org aapt stands for Android Asset Packaging Tool. This tool is part of the SD..

Mobile 모바일 컴퓨팅 스마트폰 스마트폰이란 새로운 기기로의 해킹 수단화 스마트폰의 도청위험 기존단말의 Closed 개발형식에서 스마트폰의 Open Source로의 개발로 이동 앱 개발의 주체가 개발자로 이동, 개인정보의 집중화, 다양한 공격 발생 가능 안드로이드 악성코드 증가 원인 - 높은 시장 점유율 - 악성코드 제작 및 유표의 용이성(매우쉬움,안드로이드의 개방성) - 오픈 소스 운영체제 - 서드파티 앱스토어(T스토어,U+스토어,Olleh마켓,아마존앱스토어,SlideMe) - APK확장자의 쉬운 설치 주요 스마트폰 보안 위협 윈도우 15% 기타4%를 제외한 81%가 모바일디바이스의 안드로이드가 차지함 JUDY MALWARE: 36 MILLION ANDROID SMARTPHONES COULD BE ..