Análisis estático de aplicaciones de Android usando Androguard

Navega tus respuestas
1

Estoy creando un proyecto cuya parte implica realizar análisis estáticos para aplicaciones de Android.

Sé de Androguard y sus herramientas que ayudan en el análisis de aplicaciones Android. Pero estoy atascado y no sé cómo proceder después de esto. Por ejemplo, al usar la herramienta androaxml de Androguard, puedo convertir el binario de Android xml a AndroidManifest.xml legible.

De manera similar, Androapkinfo muestra información como permisos, servicios, actividades en un APK determinado.

Pero, ¿cómo puedo usar esta información y determinar qué hace que AndroidManifest.xml o apk sea malicioso?

No busco respuestas exactas, sino más consejos útiles, un impulso en la dirección correcta y algunas de las cosas que debería hacer es todo lo que pido

    
pregunta sanvj 06.09.2013 - 02:09
fuente

1 respuesta

1

Me gustaría ver apkinspector . Se reúne en una sencilla interfaz gráfica de usuario y otras herramientas útiles. Le permitirá ver los permisos que utiliza el apk y rastrear exactamente dónde se ejercitan esos permisos.

Recomiendo seguir los blogs y las fuentes RSS que se relacionan con este tema (para esto, Google encontrará algunos buenos recursos). Encuentra un artículo interesante que perfila un apk malicioso. Obtenga esa apk y siga el análisis usted mismo.

Consulte este SE pregunta. Echa un vistazo a todas las respuestas que todos tienen recursos bastante buenos para ti.

    
respondido por el KDEx 06.09.2013 - 10:08
fuente

Lea otras preguntas en las etiquetas

Desventajas de que un solo administrador verifique todos los permisos de archivos Obtención de información sensible del anuncio que se muestra en las páginas web