B1u3Sky

[Viral] B1u3Sky@Pwn&Play 본문

News

[Viral] B1u3Sky@Pwn&Play

B1u3Sky 장기려 2014.02.12 09:12


 입력날짜 : 2014-02-06 09:22

트위터 보내기  페이스북 보내기  미투데이 보내기  싸이월드 공감 보내기  다음 요즘 보내기  구글 보내기   

박 건 개발팀장, “악성앱 분석 위해 개발”

 

[보안뉴스 김지언] 해킹보안팀 Pwn&Play(대표 장기려)는 스미싱 악성앱 암호화 해제 툴인 ‘Viral’을 팀 페이스북을 통해 무료 배포한다고 밝혔다.



원래 안드로이드 APK 파일의 경우 파일 형식이 .zip의 형태를 띠고 있어 압축 프로그램으로 쉽게 압축 해제와 분석이 가능하지만 이를 암호화하면 파일 분석에 사용되는 classes.dex 파일에 접근이 어려워 분석이 어렵다.


Viral은 스미싱 앱 중에도 APK 내에 ZIP 파일 포맷 헤더를 조작해 APK 파일 자체를 암호화 해놓은 경우 이를 해제하는 툴이다.


사용방법은 암호화 된 APK 파일을 Viral에 드래그 앤 드롭하면 자동으로 복호화된다.


툴을 개발한 Pwn&Play 박 건(21, Z2est) 개발팀장은 “악성앱 제작자들은 유포한 스미싱 앱이 쉽게 분석되지 않도록 암호화하는 등 여러 조치를 취하고 있다”며, “이 소프트웨어를 통해 악성코드 분석자들이 신속하고 빠르게 스미싱에 대처하길 바란다”고 밝혔다.


한편 Viral은 Pwn&Play 페이스북 페이지(http://www.facebook.com/GroupWANG)에서 무료로 다운로드 받을 수 있다.

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

관련기사 : 해킹보안팀 Pwn&Play, 파일 시그니처 기반 포렌식 도구 무료 배포


0 Comments
댓글쓰기 폼