Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
ANDROID	
UYGULAMALARA	
MALWARE	
YERLEŞTİRME	
Fa4h	Emiral	
15	Ekim	2015,	İSTANBUL	
blog.btrisk.com	 @btrisk	 /btrisktv	 /bt...
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	AKIŞI	
	
	
	AndroidManifest.xml	
	
0
MainAcFvity.clas
s	
	
1
Main2AcFvity.class	
	
2
ANDROID	MALWARE	YERLEŞTİRME	
STRATEJİ	
AndroidManifest.xml	
	
0
MainAcFvity.class	
	
1
Main2AcFvity.class	
	
2
X	
Zararli....
ANDROID	MALWARE	YERLEŞTİRME	
STRATEJİ	 Adım	2:	HayaNa	kalma	
Ac4vity	
Service	
UYGUN	DEĞİL	!	
Background'a	gönderildiğinde...
ANDROID	MALWARE	YERLEŞTİRME	
STRATEJİ	 Adım	3:	Tak4k	planı	uygula	
•  Hangi	Permission'lara	ihFyacımız	var?	(hedef	
uygula...
ANDROID	MALWARE	YERLEŞTİRME	
ÖN	ŞART
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	1:	Hedef	belirle
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	2:	APK	dosyasını	indir
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 APK	pake4nin	içeriği
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	3:	Baksmali	işleminin	gerçekleş4r
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Baksmali	işlemi	sonrası
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Smali	dosyaları
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	4:	Zararlı	yazılım	projesini	oluştur
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	5:	Bir	ak4vite	oluştur
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	6:	Ak4vite	kodunu	geliş4r
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Orijinal	uygulamamızın	ilk	ak4vitesi
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	
Adım	7:	Zararlı	kod	projemizde	orijinal	ak4vite	için	stub		
ak4vite	oluştur
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	8:	Bir	servis	tanımla
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	
Adım	9:	Servis	içine	bir	SMS	RECEIVED	event'i	için		
Broadcast	Receiver	tanımla
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	10:	Broadcast	Receiver	içinde	alınan	SMS'i	işle
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Zararlı	projemizin	AndroidManifest	dosyası
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Zararlı	kodumuzu	derlediğimizde	oluşan	APK	pake4
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	11:	Zararlı	uygulamamızı	baksmali	et
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Baksmali	edilmiş	zararlı	uygulama	pake4miz
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	
Adım	12:	Zararlı	ak4vite	ve	servis	smali	kodlarını	barındıran	
	btrisk	dizinini	hed...
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Zararlı	smali	kodlarımız
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	13:	Hedef	uygulama	Manifest	dosyasını	düzenle
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	14:	Smali	kodlarını	tekrar	derle
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Yeniden	derlenmiş	hedef	uygulama	pake4
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	15:	Derlenmiş	pake4	imzala
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	16:	Zararlı	bulaşmış	uygulamayı	yükle
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	17:	Uygulamayı	çalışir
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	18:	Hedef	cihaza	SMS	gönder
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Hedef	cihaza	gelen	SMS
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Çalınan	SMS	mesajı
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme
Próxima SlideShare
Cargando en…5
×

[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme

676 visualizaciones

Publicado el

Fatih Emiral - Android Uygulamalara Malware Yerleştirme
OWASP-TR Mobil Güvenlik Çalıştayı 2015 (14 Ekim 2015)

Publicado en: Móvil
  • Sé el primero en comentar

[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme

  1. 1. ANDROID UYGULAMALARA MALWARE YERLEŞTİRME Fa4h Emiral 15 Ekim 2015, İSTANBUL blog.btrisk.com @btrisk /btrisktv /btrisk
  2. 2. ANDROID MALWARE YERLEŞTİRME UYGULAMA AKIŞI AndroidManifest.xml 0 MainAcFvity.clas s 1 Main2AcFvity.class 2
  3. 3. ANDROID MALWARE YERLEŞTİRME STRATEJİ AndroidManifest.xml 0 MainAcFvity.class 1 Main2AcFvity.class 2 X Zararli.class 3 Adım 1: Uygulama akışını değiş4rme ve ak4f olma
  4. 4. ANDROID MALWARE YERLEŞTİRME STRATEJİ Adım 2: HayaNa kalma Ac4vity Service UYGUN DEĞİL ! Background'a gönderildiğinde işleyişi durduruluyor. UYGUN Background'da çalışmak üzere tasarlanmış.
  5. 5. ANDROID MALWARE YERLEŞTİRME STRATEJİ Adım 3: Tak4k planı uygula •  Hangi Permission'lara ihFyacımız var? (hedef uygulama zaten bu permission'ları kullanıyorsa daha iyi) •  Hangi sistem fonksiyonalitesini kullanmaya ihFyacımız var? (kontaklara erişim, network erişimi, SMS mesajlarına erişim, v.d.)
  6. 6. ANDROID MALWARE YERLEŞTİRME ÖN ŞART
  7. 7. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 1: Hedef belirle
  8. 8. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 2: APK dosyasını indir
  9. 9. ANDROID MALWARE YERLEŞTİRME UYGULAMA APK pake4nin içeriği
  10. 10. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 3: Baksmali işleminin gerçekleş4r
  11. 11. ANDROID MALWARE YERLEŞTİRME UYGULAMA Baksmali işlemi sonrası
  12. 12. ANDROID MALWARE YERLEŞTİRME UYGULAMA Smali dosyaları
  13. 13. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 4: Zararlı yazılım projesini oluştur
  14. 14. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 5: Bir ak4vite oluştur
  15. 15. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 6: Ak4vite kodunu geliş4r
  16. 16. ANDROID MALWARE YERLEŞTİRME UYGULAMA Orijinal uygulamamızın ilk ak4vitesi
  17. 17. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 7: Zararlı kod projemizde orijinal ak4vite için stub ak4vite oluştur
  18. 18. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 8: Bir servis tanımla
  19. 19. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 9: Servis içine bir SMS RECEIVED event'i için Broadcast Receiver tanımla
  20. 20. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 10: Broadcast Receiver içinde alınan SMS'i işle
  21. 21. ANDROID MALWARE YERLEŞTİRME UYGULAMA Zararlı projemizin AndroidManifest dosyası
  22. 22. ANDROID MALWARE YERLEŞTİRME UYGULAMA Zararlı kodumuzu derlediğimizde oluşan APK pake4
  23. 23. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 11: Zararlı uygulamamızı baksmali et
  24. 24. ANDROID MALWARE YERLEŞTİRME UYGULAMA Baksmali edilmiş zararlı uygulama pake4miz
  25. 25. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 12: Zararlı ak4vite ve servis smali kodlarını barındıran btrisk dizinini hedef uygulama dizinine taşı
  26. 26. ANDROID MALWARE YERLEŞTİRME UYGULAMA Zararlı smali kodlarımız
  27. 27. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 13: Hedef uygulama Manifest dosyasını düzenle
  28. 28. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 14: Smali kodlarını tekrar derle
  29. 29. ANDROID MALWARE YERLEŞTİRME UYGULAMA Yeniden derlenmiş hedef uygulama pake4
  30. 30. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 15: Derlenmiş pake4 imzala
  31. 31. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 16: Zararlı bulaşmış uygulamayı yükle
  32. 32. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 17: Uygulamayı çalışir
  33. 33. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 18: Hedef cihaza SMS gönder
  34. 34. ANDROID MALWARE YERLEŞTİRME UYGULAMA Hedef cihaza gelen SMS
  35. 35. ANDROID MALWARE YERLEŞTİRME UYGULAMA Çalınan SMS mesajı

×