안드로이드 진단 도구

* 틀린 내용이 있을 시 지적 부탁드립니다.

안드로이드 진단에 유용한 도구를 잠깐 살펴보겠습니다.

1. Drozer 프레임워크

Drozer는 안드로이드 디바이스 시스템에 접근해 어플을 점검할 수 있는 모바일 진단 프레임워크입니다. 

https://www.mwrinfosecurity.com/products/drozer/community-edition/

window installer를 받아 setup파일로 윈도우pc에 설치해주고 apk파일은 폰에 설치합니다.

adb를 이용해 port를 맞춰줍니다.  pc의 tcp 상태를 보면 drozer는 31415 포트에서 실해오디고 있습니다.

adb forward tcp:31415 tcp:31415

drozer실행은 다음 명령어로 합니다.

drozer.bat console connect

list를 쳐보면 실행할 수 있는 명령들이 보입니다.

run app.package.list를 치면 실행중인 패키지가 나타납니다.  (영어가 아닌 글씨는 깨져나오네요.)

run app.package.info -a '실행중인어플'을 쳐봅니다.

파일에 대한 정보와 권한을 확인할 수 있습니다.

run app.package.info -p android.permission.ACCESS_NETWORK_STATE

위와 같이 치면 ACCESS_NETWORK_STATE권한을 가진 모든 어플을 검색할 수 있습니다.  악성코드에서 사용할 만한 권한을 가진 어플을 검색하는데 유용하게 쓰일 수 있습니다.

run app.provider.finduri com.android.providers.downloads

다운로드 경로를 확인할 수 있습니다.  의심가는 파일의 다운 여부를 확인할 때 사용합니다.

run app.activity.info

어플들의 액티비티를 확인할 수 있습니다.  악성 어플의 경우 의심가는 액티비티명을 찾아볼 수 있습니다.

2. ASEF

Android Security Evaluation Framework의 줄임말로 설치되어있는 모든 어플을 분석하고 악의적인 어플들을 빠르게 탐색해줍니다.  

https://code.google.com/p/asef/  NightPhoenix_ASEF 다운로드

이클립스를 이용해 직접 컴파일해서 폰에 설치해야합니다.

바로 실행이되며 분석내용을 볼 수 있습니다.

3. AFLogical

AFLogical은 모바일 포렌식 도구로 apk를 다운받아 설치하면 전화번호 목록, SMS, 휴대폰 정보 등을 파일로 저장해줍니다.  forensics에 날짜별로 폴더가 생성됩니다.