icalendar nguyen duc thang
Post on 14-Jun-2015
62 Views
Preview:
DESCRIPTION
TRANSCRIPT
BÁO CÁO THỰC TẬP ATHENA
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP
ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN
NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI
RA NGOÀI
Sinh viên thực hiện: Nguyễn Đức Thắng
GVHD: Võ Đỗ Thắng
TP.HCM, 10/08/2014
Cài đặt Kali Linux trên máy ảo VMWare
TUẦN 4:
Cài đặt, nghiên cứu Trojan iCalendar trên Android
1. Giới thiệu
iCalendar là một phần mềm được tích hợp mã độc có xuất xứ từ Trung Quốc,
người dùng cài đặt chương trình sau khi chạy chương trình sẽ tự động gửi tin nhắn
mà không hề mong muốn. Bằng cách này, điện thoại của nạn nhân sẽ bị trừ tiền mà
không rõ nguyên do.
2. Yêu cầu
Dể thực hiện nghiên cứu, đầu tiên chúng ta phải cài những chương trình
sau :
a. Java JDK
Java là một công nghệ xây dựng các ứng dụng phần mềm. Nó được coi là
công nghệ mang tính cách mạng và khả thi nhất trong việc tạo ra các ứng dụng có
khả năng chạy thống nhất trên nhiều nền tảng mà chỉ cần biên dịch một lần.
Java còn là một nền tảng phát triển và triển khai ứng dụng trong đó máy ảo Java, bộ
thông dịch có vai trò trung tâm.
Chúng ta có thể tải Java JDK về tại:
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-
2133151.html
Tại đây, ta chỉ việc ấn vào Accept LicenseAgreement rồi chọn phiên bản để
tải về.
b. Android SDK
Android SDK là một máy ảo của Android trên PC. Android SDK giúp hỗ trợ
lập trình các ứng dụng của Android trên PC, hỗ trợ bạn những chức năng không
khác gì một chiếc máy thật.
Ta có thể tải Android SDK tại: http://developer.android.com/sdk/index.html
Đầu tiên, ta sẽ giải nén thư mục vừa tải về. Sau đó vào eclipse.exe trong thư
mục eclipse.
Kế tiếp ta vào Windows -> Android SDK Manager và chọn phiên bản
Android muốn tải về, sau đó ta ấn Install -> Accept License -> Install.
Sau khi tải xong, ta vào Windows -> Android Virtual Device Manager và tạo
một smartphone hệ điều hành Android theo ý thích.
Sau đó ta ấn Start và một smartphone ảo với hệ điều hành Adroid đã lựa
chọn sẽ hiện ra.
c. Apktool
Apktool là công cụ dùng để giải mã các file apk và jar, phục vụ cho việc tùy
chỉnh, sửa đổi các file đó.
Ta có thể tải về tại: https://code.google.com/p/android-apktool/
3. Hướng dẫn thực hiện Trojan iCalendar trên Android
Trước tiên, ta copy file iCalendar.apk vào thư mục apktool và mở CMD rồi
di chuyển vào thư mục apktool. Kế tiếp ta giải mã iCalendar bằng lệnh :
Apktool if iCalendar.apk
Apktool d iCalendar.apk
Vậy là ta đã tạo được thư mục giải mã iCalendar ta vào thư mục đó rồi vào
smali ->com -> mj -> iCalendar.
Tại đây, ta mở file iCalendar.smali rồi sử số trong dấu ngoặc kép của line
252 thành số điện thoại sẽ nhận tin nhắn và nội dung tin nhắn sẽ gửi tại local v1
ngay dưới đó.
Ta làm tương tự với smsReceive.smali tại line 41.
Bây giờ ta sẽ biên soạn lại iCalendar bằng lệnh:
Apktool b iCalendar
Vậy là trong thư mục dist của iCalendar đã có một file iCalendar.apk dã
được biên soạn lại.
Kế tiếp ta sẽ copy file vừa tạo vào thư mục cài đặt Java JDK để signing cho
nó. Sauk hi di chuyển vào thư mục Java JDK, ta dùng lệnh:
Keytool –genkey –v –keystore iCalendar.keystore –alias iCalendar –
keyalg RSA –keysize 2048 –validity 10000
Sau đó ta sẽ nhập password và điền một số thông tin tùy ý:
Sau đó ta dùng lệnh:
Jarsigner –verbose –keystore iCalendar.keystore iCalendar.apk
iCalendar
Jarsigner –verify –verbose –certs iCalendar.apk
Bây giờ ta copy file iCalendar.apk trong Java JDK vào thư mục sdk của
Android SDK và tiến hành cài chương trình vào máy ảo ( máy ảo phải mở sẵn) :
Adb –s emulator-5558 install iCalendar.apk
Với 5558 là số điện thoại của máy cài và iCalendar.apk là tên chương trình.
Vậy là bây giờ trong máy ảo đã có chương trình iCalendar.
Chỉ cần mở iCalendar lên vài ấn vài lần là đã có một tin nhắn được gửi đi mà
không mong muốn.
top related