Download de StaDynA - download do código -fonte StaDynA

StaDynA

Outras categorias

1.0.0

Baixar

Stadyna: abordando o problema das atualizações de código dinâmico na segurança

Análise de aplicações Android

ATUALIZAÇÃO: A partir de agora, o código está temporário disponível mediante solicitação.

Por favor, verifique como entrar em contato comigo no meu site pessoal.

Descrição

O Stadyna é um sistema que suporta a análise de aplicativos de segurança na presença de recursos de atualização de código dinâmico (carga dinâmica de carregamento e reflexão).

Nossa ferramenta combina análise estática e dinâmica de aplicativos Android para revelar o comportamento oculto/atualizado e estender os resultados da análise estática com essas informações.

Este trabalho foi realizado na Universidade de Trento.

Publicação

Os resultados de nossa pesquisa foram apresentados na 5ª Conferência da ACM sobre Segurança e Privacidade de Dados e Aplicativos (ACM Codaspy 2015). Por favor, use a seguinte referência Bibtex para citar nosso artigo:

 @inproceedings{StaDynA_Zhauniarovich2014,
    author = {Zhauniarovich, Yury and Ahmad, Maqsood and Gadyatskaya, Olga and Crispo, Bruno and Massacci, Fabio},
    title = {{StaDynA: Addressing the Problem of Dynamic Code Updates in the Security Analysis of Android Applications}},
    booktitle = {Proceedings of the 5th ACM Conference on Data and Application Security and Privacy},
    series = {CODASPY '15},
    year = {2015},
    pages = {37--48},
    url = {http://doi.acm.org/10.1145/2699026.2699105},
    doi = {10.1145/2699026.2699105},
    publisher = {ACM}
}

Uso

Nossa ferramenta consiste em duas partes: um servidor e um cliente. O lado do servidor de Stadyna é um programa Python que interage com uma ferramenta de análise estática. Atualmente, a Stadyna usa Androguard como um analisador estático. O lado do cliente é o código executado em um dispositivo real ou em um emulador.

As instruções de como criar o lado do cliente podem ser encontradas na pasta correspondente.

Para executar a análise de um aplicativo Android, depois de conectar um dispositivo executando o lado do cliente, execute o script Python do lado do servidor:

 python stadyna.py -i <inputApk> -o <resultFolder>

Onde o Inputapk é um caminho para o arquivo APK a ser analisado, e o resultado do resultado é o caminho em que os resultados da análise serão armazenados.