Analisi statiche delle applicazioni Android che utilizzano Androguard

Naviga le tue risposte
1

Sto costruendo un progetto, una parte della quale implica l'esecuzione di analisi statiche per le applicazioni Android.

Conosco Androguard ei suoi strumenti che aiutano ad analizzare gli apk di Android. Ma sono bloccato e non so come procedere dopo. Ad esempio, utilizzando lo strumento androaxml di Androguard I puoi convertire il binario Android xml in AndroidManifest.xml leggibile.

Allo stesso modo Androapkinfo visualizza informazioni quali permessi, servizi, attività su un determinato APK.

Ma come posso utilizzare queste informazioni e determinare cosa rende questo AndroidManifest.xml o apk dannoso?

Non sto cercando risposte esatte ma più di consigli utili, una spinta nella giusta direzione e alcune cose che dovrei fare è tutto quello che chiedo

    
posta sanvj 06.09.2013 - 02:09
fonte

1 risposta

1

Vorrei dare un'occhiata a apkinspector . Mette insieme in un facile gui androguard e altri strumenti utili. Ti permetterà di esaminare le autorizzazioni che l'apk usa e traccia esattamente dove tali permessi vengono esercitati.

Raccomando i seguenti blog e feed RSS relativi a questo argomento (Google per questo, troverai alcune buone risorse). Trova un articolo interessante che profili un apk dannoso. Ottieni l'apk e segui da solo l'analisi.

Vedi questo Domanda SE. Dai un'occhiata a tutte le risposte che hanno tutte ottime risorse per te.

    
risposta data 06.09.2013 - 10:08
fonte

Leggi altre domande sui tag

Accesso API sicuro su SSL utilizzando token oauth Ottenere informazioni sensibili dalla pubblicità visualizzata nelle pagine web