Android-安卓软件分析

2022-01-24

目前有很多带毒的软件或者不正规的软件，比如涉zha等。我们要检测软件，主要通过静态静态分析和动态分析的方法。

静态主要是通过软件代码等分析。

动态主要通过网络行为分析。

 

我们这里主要介绍一下apk动态分析的方法：

1、首先是选取一个能运行大部分apk的安卓版本和方法

参考我的博客： https://www.cnblogs.com/zhangchao0515/p/15823430.html

2、抓包软件抓取软件的流量，从而进行分析

参考我的博客：https://www.cnblogs.com/zhangchao0515/p/15840107.html

3、一般APP需要手动点击，但是太耗人工的成本，因此需要一种自动化的方案去触发

但是一般这种的目前来说不能很好的适用于所有的，都是针对某个或者某一类的app设计的自动化触发工具。

 

 

在前期测试阶段，对于第1步，我们采用 AndroidStudio+Android版本的方法；对于第2步，我们采用代理的方法，比如Charles；第3步：；

 

在生产环境中，要考虑性能及自动化等方面，对于第1步，采用 云安卓模拟器（硬件） 或者 VirtualBox+Genymobile+Genymobile_arm_translation_Android版本 或者 二手手机等

对于第2步，采用 XXX

对于第3步，没有很好的策略