Android应用程序的静态分析

Question

我正在构建一个项目，其中包括对Android应用程序执行静态分析。

我知道仙女卫士及其帮助分析Android apks的工具。但我被困住了，不知道以后该怎么做。例如，使用Android的androaxml工具，我可以将二进制的androaxml转换为可读的AndroidManifest.xml。

同样，Androapkinfo显示给定APK上的权限、服务、活动等信息。

但是，我如何使用这些信息并确定是什么使AndroidManifest.xml或apk恶意呢？

我不是在寻找确切的答案，而是寻求更多有用的建议，向正确的方向推进，我应该做的一些事情就是我所要求的。

Answer 1

我想看看探矿者。它整合在一个简单的gui机器人护卫和其他有用的工具中。它将让您查看apk使用的权限，并准确跟踪这些权限的执行位置。

我建议您关注与此主题相关的博客和RSS提要(Google为此，您会发现一些好的资源)。找到一篇描述恶意apk的有趣文章。获取apk，然后自己执行分析。

见这 SE问题。看看所有的答案，他们都有相当好的资源给你。