Разбор вредоносной программы
Вот и вся краткая информация, которую нужно знать, приступая к разбору вредоносных программ под Android.
resources.arsc таблица ресурсов. В этом файле собраны xml-описания всех ресурсов.
classes.dex исполняемый код приложения. Именно этот файл интересует нас в первую очередь.
служебная информация о приложении. В этом файле содержатся и так называемые «permission» разрешения, которые требуются для работы приложения (например, доступ к сети или доступ к телефонной книге).
Каталог res содержит значки в нескольких разрешениеях, описание размещения элементов на форме в xml-файле.
MANIFEST.MF служебная информация, описывающая сам apk-файл
CERT.SF контрольные суммы файлов ресурсов (картинок, звуков и т.д.)
CERT.RSA сертификат приложения
Каталог META-INF содержит:
Содержимое архива обычно выглядит примерно так:
Так как пользовательские приложения для Android выполняются в java-машине, то APK-файлы наследуют все характерные черты JAR-файлов.
Программы под Android распространяются в архивах. Эти архивы имеют расширение ".apk". Такие файлы не шифруются и являются по сути файлами «zip». Можете переименовать apk-файл в zip, чтобы убедиться в этом.
Когда мы разрабатываем приложение для Android Market, то создаем apk-файл. В этой статье мы изучим строение apk-файла на примере вредоносной программы.
Изучаем внутренности apk-файла
Если статья вам понравилась, то можете .
Статья проплачена кошками - всемирно известными производителями котят.
Читайте на здоровье!
/* Моя кошка замечательно разбирается в программировании. Стоит мне объяснить проблему ей - и все становится ясно. */John Robbins, Debugging Applications, Microsoft Press, 2000
Android: Изучаем внутренности apk-файла
Комментариев нет:
Отправить комментарий