본문 바로가기
안드로이드(APK) 디컴파일러 JADX-GUI 안녕하세요 처리의블로그입니다. 오늘은 안드로이드 APK 파일을 분석 할 수 있는 jadx-gui 디컴파일러에 대해 소개하려합니다. 기존 사용하던 jd-gui 디컴파일러도 편하긴 했는데, 가장 큰 단점이 dex2jar를 이용해서 dex 파일을 jar 파일로 변환을 해야 하는 귀찮은 점들이 있었습니다. jadx-gui 디컴파일러는 dex2jar 로 변환하지 않고 APK 자체를 넣으면 자연스럽게 디컴파일이 진행됩니다. 디컴파일뿐만 아니라, 리소스 부분도 동시에 확인이 가능하니 APK 를 처음 분석하는 사람도 쉽게 진행이 가능합니다. jadx의 다운로는 아래의 페이지에서 받을 수 있습니다. GitHub - skylot/jadx: Dex to Java decompiler Dex to Java decompiler... 2022. 10. 7.
스미싱(Smishing), "클립투넷(clip2net.com)" 서버를 이용한 스미싱 메시지 주의 5월 13일 탐지 된 스미싱 문자 중에서 "클립투넷(clip2net.com)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com) 에 이어 5번째 클라우드 서버를사용한 것이다. 이번 클라우드 서버도 외국 서비스라 국내 서비스보다는 처리 대응이 느리다.확실히 앞으로 스미싱 제작자들은 국내 클라우드 서버는 안쓰고 외국계 클라우드 서버만 사용 될 것으로 보인다. 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의스미싱(Smishing), SK "T Cloud.. 2014. 5. 14.
안드로이드(Android), "APK Protect"로 무장한 어플리케이션 암호화 해제 툴 공유 최근 스미싱 안드로이드 어플리케이션을 분석하다 보면, 자주 보는 녀석들 중 하나이다. (최초 발견 된 시점은 작년 12월달이였는데, 3개월이나 지나 이제야 글을 쓰게 되었다) 관련 된 블로그 내용은 아래와 같다. [kkoha Blog] Anti_APKProtect [Viruslab Blog] 악성 스미싱앱이 APK 보호기능을 쓰기 시작했다 [니키 Blog] [모바일 분석] APKProtect 리뷰/검토 우선 "APK Protect" 가 무엇인지 부터 알아야 할 것 같다. ※ APK Protect 홈페이지 : http://www.apkprotect.com APK Protect는라는 것은 안드로이드 파일인 APK 파일 속 Dex파일을 문자암호화 / 코드 난독화 / 디컴파일 방지 기능들을 추가하여 APK 파일.. 2014. 3. 4.