slide bao cao giua ki
TRANSCRIPT
AM 10 : 30
Nghiên cứu các Trojan, Malware cho phép đánh cắp
dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng
Android và gửi ra ngoài
GVHD:
Võ Đỗ Thắng
SVTH:
Nguyễn Hoàng Thạch
Nguyễn Tuấn Kiệt
Nguyễn Đức Thắng
Giới thiệu về Android, Malware
Triển khai trên Local
Kết Luận4
1
3
Nội Dung
Tìm hiểu về iCalendar2
Giới thiệu về Android, Malware1
Giới thiệu về Android
– Android là một hệ điều hành dựa trên nền
tảng Linux được thiết kế dành cho các thiết bị di
động có màn hình cảm ứng như điện thoại thông
minh và máy tính bảng.
– Android đã và đang phát triển rất mạnh mẽ.
Giới thiệu về Malware
- Malware (phần mềm độc hại) viết tắt của cụm từ
Malicious Sofware, là một phần mềm máy tính
được thiết kế với mục đích thâm nhập hoặc gây
hỏng hóc và thay đổi các thực thi của hệ điều
hành cũng như các chương trình ứng dụng mà
không có sự cho phép của người dùng.
- Được chia thành ba nhóm chính dựa theo chức
năng:
• SMS Trojan
• Backdoors
• Các phần mềm gián điệp
Nghiên cứu và cài đặt iCalendar2
Nghiên cứu và cài đặt iCalendar
• iCalendar là gì?
– iCalendar là một phần mềm được tích hợp mã độc có
xuất xứ từ Trung Quốc, người dùng khi cài đặt và
chạy chương trình thì chương trình sẽ tự động gửi tin
nhắn mà mình không hề mong muốn. Bằng cách này,
diện thoại nạn nhân sẽ bị trừ tiền mà không rõ
nguyên do.
• Yêu cầu:
– Java JDK
– Android SDK
– Apktool
Nghiên cứu và cài đặt iCalendar
• Java JDK
-Java là một công nghệ xây dựng các ứng
dụng phần mềm. Nó được coi là công nghệ mang
tính cách mạng và khả thi nhất trong việc tạo ra
các ứng dụng có khả năng chạy thống nhất trên
nhiều nền tảng mà chỉ cần biên dịch một lần.
Java còn là một nền tảng phát triển và triển khai
ứng dụng trong đó máy ảo Java, bộ thông dịch có
vai trò trung tâm.
Nghiên cứu và cài đặt iCalendar
Java JDK
• Android SDK là gì?
– Android SDK là một máy ảo của Android trên
PC. Android SDK giúp hỗ trợ lập trình các ứng
dụng của Android trên PC, hỗ trợ bạn những
chức năng không khác gì một chiếc máy thật.
Nghiên cứu và cài đặt iCalendar
Android SDK
Android SDK
Android SDK
Android SDK
Android SDK
• Apktool
- Apktool là công cụ dùng để giải mã
các file apk và jar, phục vụ cho việc
tùy chỉnh, sửa đổi các file đó.
Nghiên cứu và cài đặt iCalendar
Apktool
• Cài đặt iCalendar
- Copy file iCalendar.apk vào thư mục
apktool và mở CMD rồi di chuyển vào thư mục
apktool. Kế tiếp ta giải mã iCalendar bằng lệnh :
Apktool if iCalendar.apk
Apktool d iCalendar.apk
Nghiên cứu và cài đặt iCalendar
Cài đặt iCalendar
• Cài đặt iCalendar
- Vào thư mục iCalendar vừa được giải mã
rồi vào smali ->com -> mj -> iCalendar
- Sửa số điện thoại và tin nhắn trong line 252
và local v1 của iCalendar.smali
- Tương tự tại line 41 của smsReceive.smali
Nghiên cứu và cài đặt iCalendar
• Cài đặt iCalendar
- Biên soạn lại iCalendar bằng lệnh:
Apktool b iCalendar
- File iClendar.apk được biên soạn lại ở thưmục Dist
Nghiên cứu và cài đặt iCalendar
Cài đặt iCalendar
• Cài đặt iCalendar
- Copy file vừa tạo vào thư mục cài đặt Java
JDK để signing. Sau khi di chuyển vào thư mục
Java JDK, ta dùng lệnh:
keytool –genkey –v –keystore iCalendar.keystore
–alias iCalendar –keyalg RSA –keysize 2048 –
validity 10000
Nghiên cứu và cài đặt iCalendar
Cài đặt iCalendar
• Cài đặt iCalendar
- Sau đó ta dùng lệnh:
jarsigner –verbose –keystore iCalendar.keystore
iCalendar.apk iCalendar
jarsigner –verify –verbose –certs iCalendar.apk
Nghiên cứu và cài đặt iCalendar
Cài đặt iCalendar
Cài đặt iCalendar
Cài đặt iCalendar
• Super Apk
tool:
https://code
.google.com
/p/super-
apk-tool/
• Cài đặt iCalendar
- Copy file iCalendar.apk trong Java JDK
vào thư mục sdk của Android SDK và tiến hành cài
chương trình vào máy :
Adb –s emulator-5554 install iCalendar.apk
Nghiên cứu và cài đặt iCalendar
Cài đặt iCalendar
• HelloSpy là gì?
- HelloSpy là một trong những phần mềmtheo dõi tốt nhất hiện nay. Nó chạy ổn định, ít tốn
pin,có chương trình cho cả Android và iOS và khá
rẻ so với các ứng dụng khác. Người bị cài phầnmềm này rất khó để nhận biết mình bị theo dõi vì
phần mềm không hiển thị mà chạy ngầm trong
máy.
Nghiên cứu và cài đặt HelloSpy
• Tính năng của HelloSpy
– Theo dõi vị trí thiết bị
– Lịch sử vị trí trong vòng 24 giờ
– Theo dõi tin nhắn
– Theo dõi danh bạ
– Theo dõi nhật kí cuộc gọi
– Lịch sử URL, lịch sử hình ảnh, lịch sử ứng
dụng…
Nghiên cứu và cài đặt HelloSpy
Cài đặt HelloSpy
Cài đặt HelloSpy
Triển khai trên Local3
Triển khai trên Local
I. Giới thiệu Kali Linux
- Kali Linux là một OS rất hữu ích đối với những
chuyên gia đánh giá bảo mật, một OS tập hợp
và phân loại gần như tất cả các công cụ thiết
yếu mà bất kỳ một chuyên gia đánh giá bảo mật
nào cũng cần sử dụng đến khi tác nghiệp.
- Có hỗ trợ lệnh tạo backdoor.
- Có hỗ trợ công cụ Metasploit Frameword.
Triển khai trên Local
I. Giới thiệu Kali Linux
II. Giới thiệu về Metasploi Framework
Triển khai trên Local
- Metasploit framework là một framework mã nguồn mở
phát triển nhằm sử dụng các payload để tấn công máy có lỗ
hổng. Cùng với một số bộ công cụ bảo mật khác.
Metasploit có cơ sở dữ liệu chứa rất nhiều payload và
exploit của các hệ điều hành, các chương trình hay dịch vụ.
Trong quá trình phát triển metasploit liên tục cập nhật các
exploit... nên càng ngày nó càng trở thành một bộ công cụ
mạnh mẽ.
- Metasploit framework là một bộ dự án sinh ra để kiểm tra
độ an toàn, nhưng đối với những hacker thì nó thực sự là
một công cụ vô cùng hữu ích (dùng để kiểm tra, khai thác
lỗi, exploit…)
II. Giới thiệu về Metasploi Framework
Triển khai trên Local
III. Thiết bị hỗ trợ (Genymotion)
Triển khai trên Local
Genymotion được thiết kế
trên nền VirtualBox, chạy
rất nhanh và đầy đủ tính
năng như máy thật. Nó sẽ
giúp chúng ta đơn giản hơn
rất nhiều trong việc thiết lập
và sử dụng giả lậpAndroid.
Kết Luận4
Kết Luận
• Không nên nhấp vào link lạ hay tải về và chạyfile lạ trên máy android để bảo đảm không cài
nhầm backdoor như đã thấy ở trên
• Không tiến hành root may nếu không thực sựcần thiết vì chỉ cần máy bị nhiễm backdoor là ta
đã có thể xem như có toàn quyền kiểm soát máy
Android đó.
AM 10 : 30 Cảm ơn thầyvà các bạn đã
lắng nghe