악성, 모딩 앱을 쉽게 분석 할 수 있도록 지원하는 안드로이드 분석 툴입니다.
자동화를 추가할 예정입니다.
소개 영상: https://youtu.be/
| 시스템 / 환경 | 값 |
|---|---|
| OS | Windows, Linux(에뮬레이터 불가) |
| 언어 | Python3.7 / C |
| 웹 | Flask, Redis |
| 디컴파일러 | apktool, Jadx, 안드로가드, Il2cppdumper, JustDecompile |
| 데이터 프레임 | pandas |
| 데이터 분석 | 스파크, 엘라스틱 서치, 키바나 |
-
Android NDK를 다운로드
-
안드로이드 툴 체인 생성
$ python3 android-ndk-r21b/build/tools/make_standalone_toolchain.py --arch x86 --api 24 --install-dir=my-toolchain -
크로스 컴파일 ※ i686=32bit x86_64=64bit
$ my-toolchain/bin/clang -o my-tool my-tool.c -
API22 부터 링커 경고가 뜨는데 이를 제거
$ git clone https://github.com/termux/termux-elf-cleaner.git
$ make
$ termux-elf-cleaner <filenames>
- dockcross 다운
$ docker pull dockcross/linux-x86 - dockcross 를 이용한 크로스 컴파일
$ docker run --rm -v /root/data:/work dockcross/linux-x86 bash -c 'my-toolchain/bin/clang -o my-tool my-tool.c'
- 파이썬 가상화
$ virutalenv .env --python=python3 - 파이썬 가상화 실행
$ .env\\Script\\activate.bat - 파이썬 모듈 빌드
(.env) $ python setup.py install - 추가 모듈 설치
(.env) $ pip3 install -r requirements.txt - 가상화 끄기
(.env) $ deactivate
- 환경 패스 설정
$ vi global.ini - 엘라스틱서치와 레디스 서버가 설치되어 있다면 설정
$ vi webConfig.py - 환경 패스 초기화
$ python initialize.py -i - 웹 서버 구동
$ python server.py -p [port]
- work/sample 에 샘플을 넣는다.
- 기본 분석을 진행한 뒤, 분석할 샘플을 선정한다.