-
公开(公告)号:KR101895876B1
公开(公告)日:2018-09-06
申请号:KR1020160173585
申请日:2016-12-19
Applicant: 숭실대학교산학협력단
IPC: G06F21/56
Abstract: 본발명은애플리케이션악성판단시스템및 방법, 이를수행하기위한기록매체를개시한다. 본발명의일 측면에따른적어도하나의애플리케이션을디바이스가다운로드받아실행할수 있도록마련되는복수개의플랫폼에연결되어상기애플리케이션의악성유무를판단하는애플리케이션악성판단시스템은, 상기복수개의플랫폼중 어느하나의플랫폼으로부터애플리케이션을다운로드받고, 상기다운로드받은애플리케이션에서 APK 파일내부에포함된패키지네임정보를추출하여, 상기애플리케이션을다운로드받은플랫폼의 URL 주소정보및 상기패키지네임정보를전송하는디바이스; 및상기디바이스로부터전송된패키지네임정보에따라상기복수개의플랫폼중 어느하나의플랫폼에서제 1 애플리케이션을다운로드받고, 상기 URL 주소정보를참조하여상기디바이스가애플리케이션을다운로드한플랫폼에서상기패키지네임정보에해당하는제 2 애플리케이션을다운로드받아서로비교하여상기디바이스가다운로드한애플리케이션의악성유무를판단하는서버;를포함한다.
-
公开(公告)号:KR101857001B1
公开(公告)日:2018-05-14
申请号:KR1020170027824
申请日:2017-03-03
Applicant: 숭실대학교산학협력단
CPC classification number: G06F8/74 , G06F8/53 , G06F9/3861 , G06F9/44521 , G06F11/3624 , G06F21/00 , G06F21/562 , G06F21/14 , G06F21/56
Abstract: 안드로이드동적로딩파일추출방법은, APK(Android Application Package)의디컴파일(decompile) 코드에 DexClassLoader, BaseDexClassLoader, PathClassLoader 및 openDexFile 중적어도하나의호출이발생하는지체크하는단계; 상기적어도하나의호출이발생한경우, 동적로딩기법에서발생한동적로딩메소드를후킹(hooking)하는단계; 상기동적로딩메소드로부터 dex 경로를추출하는단계; 상기 dex 경로가추출되면, File.delete 메소드가호출되는지확인하는단계; 상기 File.delete 메소드가호출될경우, 상기 File.delete 메소드를후킹하는단계; 상기 File.delete 메소드의경로를추출하여상기 dex 경로와매칭되는지확인하는단계; 및상기 File.delete 메소드의경로와상기 dex 경로가매칭되지않을경우, 상기 APK의디컴파일코드로부터 dex 파일또는 jar 파일을추출하는단계를포함한다. 이에따라, 악성어플리케이션의동적로딩기법에사용된 dex 파일을추출하여은닉되는코드들을역공학기법을이용하여정적분석을할 수있다.
-
-
Search Results
3
records
(took 0.016 seconds)
