Automatisierte Deobfuskation von Android Apps
Automatisierte Deobfuskation von Android Apps
| Supervisor(s): | Dennis Titze, Dr. Julian Schütte |
| Status: | finished |
| Topic: | Monitoring (VMI etc.) |
| Author: | Hannes Schulz |
| Submission: | 2014-07-15 |
| Type of Thesis: | Masterthesis |
Thesis topic in co-operation with the Fraunhofer Institute for Applied and Integrated Security AISEC, Garching
|
|
DescriptionMotivation und AufgabenstellungZur Verschleierung der Funktionsweise werden Android Anwendungen immer häufiger obfuskiert. Hierzu existiert eine Vielzahl an verschiedenen Werkzeugen, beispielsweise Proguard oder Dexguard. Sollen solche Apps (manuell oder automatisiert) analysiert werden, so wird die Analyse umso zeitaufwändiger, je stärker die tatsächliche Funktionalität verschleiert ist. Ziel dieser Arbeit ist die Entwicklung automatischer De-obfuskations Techniken. Dabei soll untersucht werden, inwieweit Obfuskationsverfahren typischer Werkzeuge automatisiert umkehrbar sind. Im ersten Schritt soll ein Konzept entwickelt werden, wie bestimmte Verfahren umgekehrt werden können. Ausgewählte Beispiele sollen dann in einem Prototypen umgesetzt werden. Dieser soll vollautomatisch – soweit möglich – eine obfuskierte App in eine nicht obfuskierte App umwandeln. AnforderungenWir suchen einen engagierten und motivierten Studenten für eine abwechslungsreiche Aufgabe und bieten die Möglichkeit eigene Ideen einzubringen und sich neues Wissen anzueignen. Folgendes Fachwissen wird dabei vorausgesetzt:
KontaktDennis Titze, Dr. Julian Schütte |
|