StaDynA
1.0.0
分析Android應用
請檢查如何在我的個人網站上與我聯繫。
STADYNA是一個在存在動態代碼更新功能(動態類加載和反射)的情況下支持安全應用分析的系統。
我們的工具結合了對Android應用程序的靜態和動態分析,以揭示隱藏/更新的行為並將靜態分析結果與此信息擴展。
這項工作是在特倫託大學完成的。
我們的研究結果是在第五屆ACM數據,應用程序安全和隱私會議上提出的(ACM Codaspy 2015)。請使用以下Bibtex引用我們的論文:
@inproceedings{StaDynA_Zhauniarovich2014,
author = {Zhauniarovich, Yury and Ahmad, Maqsood and Gadyatskaya, Olga and Crispo, Bruno and Massacci, Fabio},
title = {{StaDynA: Addressing the Problem of Dynamic Code Updates in the Security Analysis of Android Applications}},
booktitle = {Proceedings of the 5th ACM Conference on Data and Application Security and Privacy},
series = {CODASPY '15},
year = {2015},
pages = {37--48},
url = {http://doi.acm.org/10.1145/2699026.2699105},
doi = {10.1145/2699026.2699105},
publisher = {ACM}
}
我們的工具包括兩個部分:服務器和客戶端。 STADYNA的服務器端是一個Python程序,可與靜態分析工具進行交互。目前,STADYNA將Androguard用作靜態分析儀。客戶端是代碼在真實設備或模擬器上運行。
可以在相應的文件夾中找到如何構建客戶端的指令。
要運行Android應用程序的分析,在連接運行端端的設備後,執行服務器端Python腳本:
python stadyna.py -i <inputApk> -o <resultFolder>
其中inputapk是要分析APK文件的路徑,結果folder是將存儲分析結果的路徑。
該工具是在Apache-2.0許可下分佈的。高度讚賞論文的引用。
