StaDynA
1.0.0
Analisis Aplikasi Android
Tolong, periksa cara menghubungi saya di situs web pribadi saya.
Stadyna adalah analisis aplikasi keamanan yang mendukung sistem di hadapan fitur pembaruan kode dinamis (pemuatan dan refleksi kelas dinamis).
Alat kami menggabungkan analisis statis dan dinamis dari aplikasi Android untuk mengungkapkan perilaku tersembunyi/diperbarui dan memperluas hasil analisis statis dengan informasi ini.
Pekerjaan ini telah dilakukan di University of Trento.
Hasil penelitian kami disajikan pada Konferensi ACM ke -5 tentang Data dan Keamanan dan Privasi Aplikasi (ACM Codaspy 2015). Silakan gunakan referensi Bibtex berikut untuk mengutip kertas kami:
@inproceedings{StaDynA_Zhauniarovich2014,
author = {Zhauniarovich, Yury and Ahmad, Maqsood and Gadyatskaya, Olga and Crispo, Bruno and Massacci, Fabio},
title = {{StaDynA: Addressing the Problem of Dynamic Code Updates in the Security Analysis of Android Applications}},
booktitle = {Proceedings of the 5th ACM Conference on Data and Application Security and Privacy},
series = {CODASPY '15},
year = {2015},
pages = {37--48},
url = {http://doi.acm.org/10.1145/2699026.2699105},
doi = {10.1145/2699026.2699105},
publisher = {ACM}
}
Alat kami terdiri dari dua bagian: server dan klien. Sisi server Stadyna adalah program Python yang berinteraksi dengan alat analisis statis. Saat ini, Stadyna menggunakan Androguard sebagai penganalisa statis. Sisi klien adalah kode yang dijalankan baik pada perangkat nyata atau pada emulator.
Instruksi cara membangun sisi klien dapat ditemukan di folder yang sesuai.
Untuk menjalankan analisis aplikasi Android, setelah menghubungkan perangkat yang menjalankan sisi klien, jalankan skrip Python sisi server:
python stadyna.py -i <inputApk> -o <resultFolder>
di mana inputapk adalah jalur ke file APK yang akan dianalisis, dan hasil hasil adalah jalur di mana hasil analisis akan disimpan.
Alat ini didistribusikan di bawah lisensi APACHE-2.0. Kutipan makalah ini sangat dihargai.
