StaDynA

안드로이드 응용 프로그램 분석

내 개인 웹 사이트에서 저에게 연락하는 방법을 확인하십시오.

Stadyna는 동적 코드 업데이트 기능 (동적 클래스로드 및 반사)이있는 상태에서 보안 앱 분석을 지원하는 시스템입니다.

우리의 도구는 숨겨진/업데이트 된 동작을 공개 하고이 정보로 정적 분석 결과를 확장하기 위해 Android 응용 프로그램의 정적 및 동적 분석을 결합합니다.

이 작업은 트 렌토 대학에서 이루어졌습니다.

우리의 연구 결과는 데이터 및 응용 프로그램 보안 및 개인 정보에 관한 제 5 회 ACM 회의에서 발표되었습니다 (ACM Codaspy 2015). 다음 bibtex 참조를 사용하여 우리 논문을 인용하십시오.

 @inproceedings{StaDynA_Zhauniarovich2014,
    author = {Zhauniarovich, Yury and Ahmad, Maqsood and Gadyatskaya, Olga and Crispo, Bruno and Massacci, Fabio},
    title = {{StaDynA: Addressing the Problem of Dynamic Code Updates in the Security Analysis of Android Applications}},
    booktitle = {Proceedings of the 5th ACM Conference on Data and Application Security and Privacy},
    series = {CODASPY '15},
    year = {2015},
    pages = {37--48},
    url = {http://doi.acm.org/10.1145/2699026.2699105},
    doi = {10.1145/2699026.2699105},
    publisher = {ACM}
}

우리의 도구는 서버와 클라이언트의 두 부분으로 구성됩니다. Stadyna의 서버 측은 정적 분석 도구와 상호 작용하는 Python 프로그램입니다. 현재 Stadyna는 Androguard를 정적 분석기로 사용합니다. 클라이언트 측은 실제 장치 또는 에뮬레이터에서 코드가 실행됩니다.

클라이언트 측면을 구축하는 방법은 해당 폴더에서 찾을 수 있습니다.

Android 응용 프로그램 분석을 실행하려면 클라이언트 측면을 실행하는 장치를 연결 한 후 서버 측 파이썬 스크립트를 실행하십시오.

 python stadyna.py -i <inputApk> -o <resultFolder>

InputAPK가 분석 할 APK 파일의 경로이고 결과 폴더는 분석 결과가 저장되는 경로입니다.

1. BSD 라이센스에 따라 NetworkX가 출시되었습니다.
2. Androguard는 Apache-2.0 라이센스에 따라 출시되었습니다.

이 도구는 Apache-2.0 라이센스에 따라 배포됩니다. 논문의 인용은 높이 평가됩니다.