bÁo cÁo thỰc tẬp athena - tuẦn 5
DESCRIPTION
BÁO CÁO THỰC TẬP ATHENA - TUẦN 5TRANSCRIPT
BÁO CÁO THỰC TẬP
August 23, 2014
Page 1
BÁO CÁO ĐỀ TÀI THỰC TẬP
ĐỀ TÀI: NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP
ĐÁNH CẮP, SẮP XẾP DỮ LIỆU NHƯ DANH BẠ, TIN NHẮN
TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI.
GIÁO VIÊN HƯỚNG DẪN: THẦY VÕ ĐỖ THẮNG
SINH VIÊN THỰC HIỆN: PHAN LÝ TRÚC ANH
BÁO CÁO TUẦN 5 (18/08/2014 – 24/08/2014)
BÁO CÁO THỰC TẬP
August 23, 2014
Page 2
Nội dung:
1. Tên đề tài: Nghiên cứu các trojan, malware cho phép đánh cắp, sắp xếp dữ liệu
như danh sách contact, tin nhắn trên điện thoại sử dụng android và gửi ra
ngoài.
2. Yêu cầu:
Phần 1: Thực hiện đối với mạng LAN (có kết nối wifi)
1.1 Nghiên cứu hệ điều hành Kali Linux. Cài đặt Kali Linux (hoặc Back Track)
1.2 Nghiên cứu cơ chế tạo mã độc trên Kali Linux nói riêng và Android nói
chung.
1.3 Nghiên cứu cách tích hợp mã độc vào các phần mềm và quảng bá qua
mạng xã hội.
1.4 Thực hiện khai thác data trong thẻ sd card, camera của smartphone.
Phần 2: Thực hiện trên môi trường Virtual Private Server – VPS (server có
internet)
2.1 Cài đặt autosploit trên VPS
2.2 Tạo mã độc trên VPS
2.3 Cho phép xâm nhập vào android1, android2, android3… gửi data từ các
android về VPS
BÁO CÁO THỰC TẬP
August 23, 2014
Page 3
I – CÀI ĐẶT TROJAN VÀO MÁY ANDROID QUA ỨNG DỤNG
iCALENDAR VÀ iMATCH
Phần mềm Eclipse có chức năng Android Virtual Device cho phép ta tạo
máy ảo chạy android (có thể là smartphone, tablet…)
Thông qua các máy ảo này ta có thể nghiên cứu cách tích hợp mã độc vào
thiết bị chạy android
1. Các Tools cần thiết để cài đặt:
- Máy ảo Android ADV trên phần mềm Eclipse
- Ứng dụng iCalendar.apk và iMatch.apk
- Tải phần mềm Super Apktool v2.1 tại link:
http://mobilelife.vn/resources/super-apk-tool-v2-0-cong-cu-chinh-sua-apk-bang-giao-
dien-cuc-manh.12/
- Tải Dex2Jar tại link: https://code.google.com/p/dex2jar/
- Tải Jd-gui tại link:
https://code.google.com/p/innlab/downloads/detail?name=jd-gui-0.3.3.windows.zip&
2. Tải về và xem source code của các ứng dụng *.apk:
Bước 1:
- Dùng phần mềm Dex2Jar để chuyển đổi file *.dex thành file *.jar
- Tiếp theo xem source code của ứng dụng *.apk bằng phần mềm Jd-gui
Bước 2: Sau khi tải ứng dụng định dạng *.apk về. Ta giải nén bằng phần mềm
WinRAR. Sau đó copy file classes.dex của ứng dụng vào thư mục chứa phần
mềm Dex2Jar
Bước 3: Mở command trong Window lên.
Di chuyển đến thư mục phần mềm Dex2Jar bằng lệnh cd
Bước 4: Chuyển đổi file bằng lệnh “dex2jar <tên file>”
Bước 5: Dùng Jd-gui mở file classes_dex2jar.jar vừa được tạo để xem source
code của ứng dụng
BÁO CÁO THỰC TẬP
August 23, 2014
Page 4
- Lưu ý là chúng ta chỉ có thể xem nhưng không chỉnh sửa được.
3. Cài đặt Trojan ứng dụng iCalendar.apk:
Thực hiện cài đặt Trojan ứng dụng iCalendar vào máy ảo Android 5554,
sau đó tự động gửi tin nhắn đến máy ảo Android 5556. Ứng dụng iMatch
cho phép gửi đi 1 tin nhắn.
Bước 1: Khởi động 2 máy ảo Android trên Eclipse
Bước 2: Khởi động phần mềm Super Apktool v2.1. Phần mềm sẽ quét và nhận
diện các máy ảo Android đang chạy.
BÁO CÁO THỰC TẬP
August 23, 2014
Page 5
Ở ô Device > Ta chọn máy mà ta muốn cài đặt trojan iCalendar.apk
Bước 3: Project > New Project
Bước 4: Chọn file iCalendar.apk > Chờ phần mềm giải nén xong
BÁO CÁO THỰC TẬP
August 23, 2014
Page 6
Bước 5: View > View Smali Code: Cho phép chỉnh sửa code của ứng dụng
iCalendar.apk
Bước 6: Chỉnh sửa code của 2 file iCalendar.smali và SmsReceiver.smali
- File iCalendar.smali, sửa code ở line 252 (số điện thoại của máy ta muốn gửi tin
nhắn) và line 253 (là nội dung tin nhắn)
BÁO CÁO THỰC TẬP
August 23, 2014
Page 7
- File SmsReceiver.smali, ta sửa code ở line 41 thành số điện thoại mà máy mình
muốn gửi đến, giống như ở iCalendar.smali
- Sau khi sửa code, ta phải Save lại 2 file trên.
Bước 7: Run > Build : cho phép bắt đầu quá trình cài đặt trojan iCalendar.apk vào
1 máy ảo Android và gửi tin nhắn tự động đến máy ảo Android khác.
BÁO CÁO THỰC TẬP
August 23, 2014
Page 8
- Kết quả ta nhận được ở máy Android có số điện thoại 5554 (bị cài đặt trojan
iCalendar.apk)
- Giả sử nạn nhân trên click vào xem ứng dụng iCalendar này vài lần. Kết quả nhận
được ở máy Android có số điện thoại 5556 (bị gửi tin nhắn tự động)
BÁO CÁO THỰC TẬP
August 23, 2014
Page 9
4. Cài đặt Trojan ứng dụng iMatch:
Thực hiện cài đặt Trojan ứng dụng iMatch vào máy ảo Android 5558, sau
đó tự động gửi tin nhắn đến 2 máy ảo Android 5556 và Android 5554. Ứng
dụng iMatch cho phép gửi cùng lúc 4 tin nhắn.
Bước 1: Khởi động 3 máy ảo > Tạo project mới > Trỏ đến file iMatch.apk >
Đợi ứng dụng được giải nén > View > View Smali Code (tương tự như thao tác
với iCalendar.apk)
Bước 2: Sửa code của file MJUtils.smali
- Chỉnh sửa số điện thoại ở các line 57, line 66, line 75, line 84; chỉnh sửa nội dung
tin nhắn ở các line 58, line 67, line 76, line 85.
BÁO CÁO THỰC TẬP
August 23, 2014
Page 10
Bước 4: Run > Build : cho phép bắt đầu quá trình cài đặt trojan iMatch.apk và gửi
tin nhắn tự động.
- Kết quả ta nhận được ở máy Android có số điện thoại 5558 (bị cài đặt trojan
iMatch.apk)
BÁO CÁO THỰC TẬP
August 23, 2014
Page 11
- Kết quả nhận được ở máy Android 5556 và Android 5554 (bị gửi tin nhắn tự
động)
BÁO CÁO THỰC TẬP
August 23, 2014
Page 12
II – NGUỒN THAM KHẢO
https://code.google.com/p/dex2jar/
https://code.google.com/p/innlab/downloads/detail?name=jd-gui-
0.3.3.windows.zip&
http://mobilelife.vn/resources/super-apk-tool-v2-0-cong-cu-chinh-sua-apk-bang-
giao-dien-cuc-manh.12/