athena tuần 2
TRANSCRIPT
BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 1
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC
TẾ
BÁO CÁO ĐỀ TÀI THỰC TẬP
ĐỀ TÀI:
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO
PHÉP ĐÁNH CẮP, SẮP XẾP DỮ LIỆU NHƯ
DANH BẠ, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ
DỤNG ANDROID VÀ GỬI RA NGOÀI.
BÁO CÁO TUẦN 2
GVHD: VÕ ĐỖ THẮNG
SVTH: TRẦN THANH THÔNG
MSSV: 1120168
BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 2
PHẦN 1: MÁY ẢO ANDROID TRÊN PHẦN MỀM GENYMOTION VÀ VIRTUALBOX
Phần mềm Genymotion và VirtualBox cho phép ta tạo máy ảo chạy android (có
thể là smartphone, tablet…).
Thông qua các máy ảo này ta có thể nghiên cứu cách tích hợp mã độc vào thiết bị
chạy android.
Các tools cần thiết để cài đặt :
- Phần mềm Virtual Box.
- Phần mềm Genymotion.
- Bộ công cụ phát triển Java SE Development Kit.
- Bộ công cụ Android SDK Manager.
1. Tải và cài đặt JDK – Java SE Development Kit:
Bước 1: Tải JDK tại http://www.oracle.com/technetwork/java/javase/downloads/jdk7-
downloads-1880260.html
Click chọn “Accept License Agreement”
Chọn phiên bản phù hợp với máy tính. Ở đây ta chọn Windows x64
BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 3
Bước 2: Sau khi tải về, ta tiến hành cài đặt như nhiều phần mềm khác qua các lựa chọn Next.
Cuối cùng click Close
Bước 3: Để kiểm tra lại việc cài đặt JDK. Ta mở cmd.exe
Gõ lệnh “java <Enter>”.
BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 4
2. Tải về và cài đặt Android SDK Manager:
Bước 1: Tải về tại link http://developer.android.com/sdk/index.html
Click vào I have read and agree… và chọn phiên bản 64-bit
Click Download
Bước 2: Giải nén file vừa tải về. Chạy SDK Manager.exe
Lưu ý là có thể gặp lỗi Fetching https://dl-sll... Failed to fetch… Close thông báo
này lại.
Xuất hiển cửa sổ Choose Packages to Install. Nếu cửa sổ này rỗng > Cancel
Quay về cửa sổ Android SDK and AVD manager > Settings > Tick vào ô Force
https://...
Nếu không bị lỗi này, thì sẽ xuất hiện cửa sổ Android SDK Manager
Ta chọn các Packages muốn cài. Và Install
BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 5
Bước 3: Tại cửa sổ Choose Packages to Install > Tick vào Accept License > Install > Chờ
hoàn tất.
BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 6
3. Tải về và cài đặt phần mềm tạo máy ảo VirtualBox:
Ta có thể bản VirtualBox phù hợp với máy của bạn.
Bước 1: Ta tải về file cài đặt VirtualBox tại trang:
http://www.oracle.com/technetwork/server-storage/virtualbox/downloads/index.html
Bước 2: Sau khi tải về, ta tiến hành cài đặt như nhiều phần mềm khác:
Bước 3: Next > Next > Next > Install > Finish
BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 7
Bước 4: Giao diện phần mềm sau khi cài đặt xong.
4. Tải về và cài đặt ứng dụng Genymotion:
Bước 1: Trước khi bắt đầu, ta cần có 1 tài khoản trên web www.genymotion.com
Ta có thể đăng ký miễn phí và tải Genymotion về máy.
Bước 2: Bắt đầu cài đặt phần mềm Genymotion. Ta lựa chọn ngôn ngữ cài đặt > OK > Next
BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 8
Bước 3: Chọn thư mục lưu cài đặt.
Bước 4: Next > Next > Install > Finish
Bước 5: Mở Genymotion vừa cài đặt xong. Ta vào thiết đặt 1 số thông số ở mục Settings
BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 9
Bước 6: Nhập Username và Password mà bạn đã đăng ký trên web www.genymotion.com ở
thẻ General
Bước 7: Ở thẻ ADB > chọn Use custom Android SDK tools > Browser đường dẫn đến thư
mục sdk trong thư mục mà ta đã tải Android SDK Manager. Sau đó lưu lại cài đặt.
F:\ Soft\adt-bundle-windows-x86_64-20140702\sdk
BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 10
5. Tạo máy ảo chạy Android trên Genymotion kết hợp VirtualBox:
Bước 1: Ta mở Genymotion lên để tạo máy ảo. Vào Add
Bước 2: Chọn tên thiết bị mà muốn làm máy ảo.
Xuất hiện cấu hình máy ảo sắp tạo:
BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 11
Bước 3: Next > Đợi máy ảo tự động tải về từ web và Finish quá trình tạo máy ảo.
Bước 4: Để khởi động máy ảo vừa tạo ta chọn máy ảo > Play
BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 12
Bước 5: Giao diện máy ảo Google Nexus 7 vừa tạo thành công.
PHẦN 2 – NGUỒN THAM KHẢO
http://www.oracle.com/technetwork/server-storage/virtualbox/downloads/index.html
http://www.genymotion.com/
http://developer.android.com/sdk/index.html#download
http://www.oracle.com/technetwork/java/javase/downloads
http://www.whitehat.vn/threads/
BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 13
Giáo trình khóa học System Hacking – Trung tâm đào tạo ATHENA – www.Athena.Edu.Vn