Version 1.0

Vortrag: Androguard

Reverse Engineering Android Apps

Androguard

Androguard ist eine Open Source python Bibliothek und Sammlung von Tools, mit dem Android Applikationen analysiert werden können.
Zudem bietet es ein Framework, um seine eigenen automatisierten Analysen zu bauen.
In diesem Vortrag werden zunächst einige Grundlagen zu Android Apps gezeigt, dann die Funktionen von Androguard vorgestellt und Einblicke in die Entwicklung gegeben.

Androguard bietet nicht nur Einsteigern sondern auch Experten ein Interface um Android Applikationen zu analysieren. Dabei können auf einen eigenen Parser für DEX (Dalvik Executeable Format, das Binärformat für Code unter Android) als auch für AXML (ein spezielles binäres XML Format unter Android) zurückgegriffen werden. Zudem gibt es einen eigenen Decompiler für Dalvik Code und es können auch andere Decompiler mit Androguard verwendet werden.

Androguard bietet auch die Möglichkeit automatische Analyseframeworks zu schreiben und ist bereits in einige Malware Analyse Platformen integriert.

Die Entwicklung von Androguard startete 2012 Anthony Desnos.
Leider verlief die Entwicklung vor einigen Jahren im Sand, wurde allerdings 2017 wieder aufgenommen, um zunächst die komplette Codebasis auf Python 3 zu portieren. Der Code funktioniert nun sowohl mit Python 2 als auch 3!
Es wurden eine Menge neuer Features eingebaut und der Code in weiten Teilen verbessert. Erst vor kurzem wurde Version 3.1.0 veröffentlicht und Androguard ist nun auch als Paket in Debian und Ubuntu enthalten.

Info

Tag: 03.05.2018
Anfang: 17:00
Dauer: 00:45
Raum: F0.02
Track: Privacy and Security
Sprache: de

Links:

Dateien

Feedback

Uns interessiert deine Meinung! Wie fandest du diese Veranstaltung?

Concurrent Events