Reverse Engineering & Analysis Mobile Malware

Examiner dapat melakukan reverse engineering atas file .apk yang telah diperoleh yang diduga merupakan malware.  Terdapat beberapa tools baik berupa web service maupun aplikasi untuk melakukan reverse engineering yaitu:

  1. Dexter: merupakan web service untuk analisis malware secara statis. Examiner dapat mengupload file .apk ke dalam website tersebut dan selanjutnya Dexter akan melakukan analisis secara ringkas terutama metadata dan packages dari malware;
  2. Anubis/Andrubis: merupakan web service untuk analisis malware secara statis dan dinamis. Artinya selain menganalisa seluruh kode programming yang ada di file .apk, web service Andrubis akan menjalankan file .apk dalam sandbox.
  3. APK Inspector: merupakan kumpulan tools dengan menggunakan satu interface. APKInspector memiliki JAD untuk Java decompiler.
  4. Dex2Jar: tool untuk decompiler file .apk.
  5. JD-GUI: tool untuk decompiler file .apk dalam GUI format.
  6. Santoku: merupakan kumpulan tools yang selain berfungsi sebagai mobile phone forensics tools juga berfungsi sebagai tool untuk analysis malware.

Berikut ini URL/link untuk mengunduh software-software tersebut:

No Aplikasi URL
1 Android Developer Toolkit – Android Studio (SDK Tools) https://developer.android.com/studio/index.html
2 Convert .dex file to .jar file – Dex2Jar https://sourceforge.net/projects/dex2jar/
3 Java Decompiler – JD GUI http://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/JD-GUI.shtml
4 Java Development Toolkit http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html
5 Santoku https://santoku-linux.com/