안드로이드 앱 분석 (ARE 3)

* 틀린 내용이 있을 시 지적 부탁드립니다.

개인 사정으로 한동안 포스팅을 못 했습니다.  앞으로도 당분간은 이럴 것 같습니다.

1. androidsim

androidsim은 두 apk의 유사도를 간략하게 살펴볼 때 사용합니다.  악성코드가 원본 apk 파일에 삽입되었는지를 확인할 때 유용합니다.

먼저 제 apk 파일 2개(동일)를 비교해보겠습니다.

다르거나 새로운, 삭제된 메소드 없이 일치하는 메소드만 252개가 있다는 것을 보여줍니다.

다음으로 제 apk 파일과 테스트 용으로 아무 apk 파일을 비교해 보겠습니다.  

일치하는 메소드도 있지만 새로운 메소드가 504개 다르거나 없어진 메소드도 있다는 것을 확인 할 수 있습니다.