-
公开(公告)号:KR101710796B1
公开(公告)日:2017-02-28
申请号:KR1020150118756
申请日:2015-08-24
Applicant: 숭실대학교산학협력단
Abstract: 본발명은난독화된모바일애플리케이션의식별자역난독화장치및 그방법에대한것이다. 본발명에따른난독화된모바일애플리케이션의식별자역난독화장치는난독화된모바일애플리케이션의 DEX 파일을분석하는 DEX 분석부; 상기 DEX 분석부에서분석된상기 DEX 파일의식별자를입력받아확인되지않은식별자의존재여부를인식하는식별자인식부; 상기식별자인식부로부터확인되지않은식별자를입력받아상기입력된식별자가난독화적용이가능한일반식별자인지판단하여상기일반식별자인경우, 상기식별자의타입에따라참고할수 있는다수의프로그래밍적요소들이포함된프로그램주변정보를이용하여제1단계분석을수행하여상기확인되지않은식별자를역난독화하는식별자역난독화부; 및상기식별자역난독화부에서역난독화된 식별자를기반으로상기 DEX 파일을재구성하여역난독화된애플리케이션을생성하는 DEX 재구성부를포함한다.본발명에따르면, 식별자난독화가적용된악성모바일애플리케이션에대해식별자들의종류를분류하고각 분류에따라식별자주변정보를토대로단계별역난독화를수행하여악성모바일애플리케이션을분석함으로써, 악성코드분석가들로하여금악성모바일애플리케이션로직분석을위한시간과노력을단축시킬수 있어효과적인대응및 분석에기여할수 있다.
Abstract translation: 本发明针对一种用于对混淆的移动应用进行反向混淆的装置和方法。 用于分析混淆迷惑的DEX文件DEX分析单元使在根据本发明的混淆移动应用程序的移动设备应用程序标识符值逆; 标识符识别单元,用于通过接收由DEX分析单元分析的DEX文件的标识符来识别是否存在尚未接收到的标识符; 当从识别符识别部接收所述未确认标识符确定输入标识符dokhwa受试者差在共同标识符可能共同标识符,和多个可编程元件的是否包括程序,该程序可以参考,这取决于标识符的类型 标识符反向模糊单元,用于通过使用所述周围信息执行第一步分析来反向模糊化所述未识别标识符; 和所述识别站包括重新配置DEX用于产生混淆重建DEX文件反向屏幕申请基于所述模糊标识符混淆站封隔器单元上。根据本发明,适用于一个恶意移动应用标识符混淆画家标识符 分类和通过分析恶意移动应用程序来执行步骤的分步反向基于标识符周对于每一个分类信息混淆,让感染分析师的sikilsu减少到其种恶意移动应用逻辑分析有效响应的时间和精力 和分析。
Search Results
1
records
(took 0.018 seconds)
