5月某日、ある検体を入手しました。この時点ではマルウェアなのかどうかは不明でしたが、様々なツール(VirusTotal、サンドボックス、IDA Proなど)の解析の結果は壊れているファイルとなっており、正しい解析結果が得られませんでした。そのため、手動で解析することになりました。 その解析の流れと結果を書きます。 ■バイナリエディタで目grep まずはファイルタイプの調査から開始しました。 図1、バイナリエディタ 見ての通り、PEファイルです。ただし、後半部分に白い線がたくさん入っていたり(NULLバイトが連なっている)、中盤が赤い(ASCIIコードが多い)割には意味のありそうな文字列は見当たらなかったりと難読化、暗号化が施されているPEファイルではないかと推測しました。 ちなみにVirusTotalにアップロードした結果、検出率は5/52と低めで、ここでもファイルが壊れている旨の検知結果
この記事は以下の2つの記事の続きになります。 APK Multi Toolを使う(1):APKファイルをPCにダウンロードする方法 APK Multi Toolを使う(2):JDK/Android SDKのインストール 以上の記事で書いた準備が終わっていることが前提ですので、先に以上の記事を読まれることをオススメします。読み終わるまで、私はキムチパティーでもやりながらねちねちごろごろしていようと思います。 APK Multi Toolのインストール APK Multi Toolは以下よりダウンロードします。 Download APK Multi Tool 私がダウンロードした段階では、「APK-Multi-Toolv1.0.11.zip」でした。これを解凍後、Cドライブに作成したAndroidフォルダ内に解凍したフォルダ毎おいておきます。どこに置いてもよいですが、なんとなく整理整頓です。
『APK Multi-Tool 使い方』や『apktool 使い方』でググるとたくさんのサイトやブログ記事があるのですが、記事が古かったりICSではSystemUI.apkのコンパイルが失敗したり、スムーズにいきませんでした。 さんざんググって私なりにエラーにならない環境になりましたので、自分用のメモ代わりに記事にします。 ※各々の環境で若干違うと思いますので、うまくいかない場合はググって解決してください。 【前提】 ・最新版のAndroid SDKをインストール(ググってください) ・私の場合は、環境変数は単体のapktoolにパスを通してあります 【APK Multi-Tool インストール・注意点】 ※各フォルダはUACに引っかからない場所にする 本家 http://apkmultitool.com/ (今日現在Version 1.0.10) 本家の1.0.10がapkの正常なコンパ
広告あり APKのデコンパイル/再コンパイルなど様々な操作ができるツール、APK-Multi-Toolを紹介します。 以前はframework-res.apkのコンパイルに一手間必要だったのですが、今はもう必要なくなりました。 APK-Multi-ToolはGithubページで「Download ZIP」ボタンを押すとダウンロードできます。 現在2.0が開発中で、最近の機種のapkは2.0でないとデコンパイルやコンパイルができないことがあります。 付属のapktoolは2.0b9のようなので、RC1に更新したものをアップしておきます。 1. セットアップ Xperiaの場合、デコンパイルにはframework-res.apk、SemcGenericUxpRes.apk、SystemUI.apkのインストールが必要です。 4.3までの場合 adb pull /system/app/Syste
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く