APK에 적용된 난독화 기법 역난독화 방안 연구 및 자동화 분석 도구 구현

Vol. 25, No. 5, pp. 1201-1216, 10월. 2015
10.13089/JKIISC.2015.25.5.1201, Full Text:
Keywords: Android, deobfuscation, Obfuscation, DexProtector
Abstract

안드로이드 환경에서 악의적인 역공학으로부터 APK(Android application PacKage)를 보호하기 위해 다양한 난독화 도구가 이용되고 있다. 그러나 이런 난독화 도구는 악의적인 공격자에 의해 악용될 수 있으며, 실제로 많은 공격자들이 안티 바이러스 등에 의한 탐지를 우회하기 위해 악성 APK를 난독화하고 있다. 난독화된 악성 APK는 역난독화가 되지 않으면 그 기능성을 분석하는 것이 어렵기 때문에, 난독화된 악성 APK에 대응하기 위해서는 역난독화 방안이 반드시 요구된다. 본 논문에서는 상용 난독화 도구로 난독화된 APK를 분석하고, 적용된 난독화 기법을 정적으로 식별하고 역난독화할 수 있는 방안을 제안한다. 또한 이를 기반으로 난독화 옵션 식별 및 역난독화가 가능한 자동화된 도구를 구현하여 검증한 결과를 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Y. Lee, J. H. Park, M. C. Park, J. H. Suk and D. H. Lee, "A Study on Deobfuscation Method of Android and Implementation of Automatic Analysis Tool," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 5, pp. 1201-1216, 2015. DOI: 10.13089/JKIISC.2015.25.5.1201.

[ACM Style]
Se Young Lee, Jin Hyung Park, Moon Chan Park, Jae Hyuk Suk, and Dong Hoon Lee. 2015. A Study on Deobfuscation Method of Android and Implementation of Automatic Analysis Tool. Journal of The Korea Institute of Information Security and Cryptology, 25, 5, (2015), 1201-1216. DOI: 10.13089/JKIISC.2015.25.5.1201.