Reverse Engineering & Analysis Mobile Malware

Examiner dapat melakukan reverse engineering atas file .apk yang telah diperoleh yang diduga merupakan malware.  Terdapat beberapa tools baik berupa web service maupun aplikasi untuk melakukan reverse engineering yaitu:

  1. Dexter: merupakan web service untuk analisis malware secara statis. Examiner dapat mengupload file .apk ke dalam website tersebut dan selanjutnya Dexter akan melakukan analisis secara ringkas terutama metadata dan packages dari malware;
  2. Anubis/Andrubis: merupakan web service untuk analisis malware secara statis dan dinamis. Artinya selain menganalisa seluruh kode programming yang ada di file .apk, web service Andrubis akan menjalankan file .apk dalam sandbox.
  3. APK Inspector: merupakan kumpulan tools dengan menggunakan satu interface. APKInspector memiliki JAD untuk Java decompiler.
  4. Dex2Jar: tool untuk decompiler file .apk.
  5. JD-GUI: tool untuk decompiler file .apk dalam GUI format.
  6. Santoku: merupakan kumpulan tools yang selain berfungsi sebagai mobile phone forensics tools juga berfungsi sebagai tool untuk analysis malware.

Berikut ini URL/link untuk mengunduh software-software tersebut:

No Aplikasi URL
1 Android Developer Toolkit – Android Studio (SDK Tools) https://developer.android.com/studio/index.html
2 Convert .dex file to .jar file – Dex2Jar https://sourceforge.net/projects/dex2jar/
3 Java Decompiler – JD GUI http://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/JD-GUI.shtml
4 Java Development Toolkit http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html
5 Santoku https://santoku-linux.com/

Author: aph4ncmobile

Website ini khusus membahas bidang ilmu Mobile Phone Forensics and Security. Terutama yang berkaitan dengan serial buku Mobile Phone Forensics dan Security .

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s