본문 바로가기
IT 보안소식

바이러스 토탈(VirusTotal), 안드로이드 파일 상세정보 제공!!

by 잡다한 처리 2013. 2. 28.
반응형



세계적인 멀티 AV스캐너 사이트인 바이러스 토탈(VirusTotal)을 구글이 인수 한지도 벌써 5개월이나 지났다. 

그 동안 바이러스 토탈이 세세한 변화를 보여줬지만, 이번 안드로이드 파일 상세정보 기능은 사용자에게 큰 도움이 될만한
정보가 될 수 있을 듯 하다.
(물론 분석가에게 있어서 해당 정보는 뭐 중요하지는 않겠지만;;)

파일 상세정보를 좀 살펴보니 많이 보던 내용들이 있어서 원문을 좀 보니, androguard(오픈소스)를 이용하여 동적분석에
나온 정보들을 뽑아 낸 것으로 보인다.

 
그래도 안드로이드가 구글에서 만들었으니 뭔가 구글스러운 기능이 있을것으로  생각 했는데, 개인적으로는 실망이다.
그냥 멀티스캐너에서 해당 기능을 해주는거에 대해 감사해야하나? ㅎㅎ

Pimping up the characterization of Android files

Our resident Android expert, Anthony Desnos, is back from the Android jungle once again. In this new trip he has encountered and documented many new wild specimens, fought a couple of battles against nasty creatures such as Smsilence and worked hard to polish his main weapon when confronting and recognizing the evil: Androguard.

VirusTotal's private Androguard version has been noticeably improved and the information it dumps is far more extensive than it used to be, including a risk summary, permissions, permission-related api calls, activities, services, receivers, application certificate information and a very long etcetera. This new information appears under a new tab named file details, just as you can observe in the following screenshot.

This is just the very beginning of a series of new features that will hopefully improve your understanding of Android-related files, not only APKs but also DEX, ODEX and AXML formats, stay tuned! Meanwhile, you can take a look at a couple of reports with the new details:




As usual, suggestions and feature requests are more than welcome!



댓글