NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP, SẮP XẾP DỮ LIỆU NHƯ DANH bạ, TIN NHẮN TRÊN điện THOẠI sử DỤNG ANDROID và gửi RA NGOÀI

Tên đề tài: Nghiên cứu các trojan, malware cho phép đánh cắp, sắp xếp dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng android và gửi ra ngoài. 2. Yêu cầu:  Phần 1: Thực hiện đối với mạng LAN (có kết nối wifi) 1.1 Nghiên cứu hệ điều hành Kali Linux. Cài đặt Kali Linux (hoặc Back Track) 1.2 Nghiên cứu cơ chế tạo mã độc trên Kali Linux nói riêng và Android nói chung. 1.3 Nghiên cứu cách tích hợp mã độc vào các phần mềm và quảng bá qua mạng xã hội. 1.4 Thực hiện khai thác data trong thẻ sd card, camera của smartphone.  Phần 2: Thực hiện trên môi trường Virtual Private Server – VPS (server có internet) 2.1 Cài đặt autosploit trên VPS 2.2 Tạo mã độc trên VPS 2.3 Cho phép xâm nhập vào android1, android2, android3… gửi data từ các android về VPS

August 25, 2014

BÁO CÁO ĐỀ TÀI THỰC TẬP

ĐỀ TÀI: NGHIÊN C ỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP, SẮP XẾP DỮ LIỆU NHƯ DANH BẠ, TIN NHẮN TRÊN ĐIỆN THOẠI

SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI

Giáo Viên Hướng Dẫn : Thầy Võ Đỗ Thắng

Sinh Viên Thực Hiện : Huỳnh Thị Chúc Thanh

BÁO CÁO TUẦN 5

August 25, 2014

Nội dung:

1 Tên đề tài: Nghiên cứu các trojan, malware cho phép đánh cắp, sắp

xếp dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng android và gửi ra ngoài

2 Yêu cầu:

 Phần 1: Thực hiện đối với mạng LAN (có kết nối wifi)

1.1 Nghiên cứu hệ điều hành Kali Linux Cài đặt Kali Linux (hoặc Back Track)

1.2 Nghiên cứu cơ chế tạo mã độc trên Kali Linux nói riêng và Android nói chung

1.3 Nghiên cứu cách tích hợp mã độc vào các phần mềm và quảng bá qua mạng xã hội

1.4 Thực hiện khai thác data trong thẻ sd card, camera của smartphone

 Phần 2: Thực hiện trên môi trường Virtual Private Server – VPS (server

có internet)

2.1 Cài đặt autosploit trên VPS

2.2 Tạo mã độc trên VPS

2.3 Cho phép xâm nhập vào android1, android2, android3… gửi data từ các android về VPS

I – CÀI ĐẶT TROJAN VÀO MÁY ANDROID QUA ỨNG DỤNG iCALENDAR

VÀ iMATCH

 Phần mềm Eclipse có chức năng Android Virtual Device cho phép

ta tạo máy ảo chạy android (có thể là smartphone, tablet…)

 Thông qua các máy ảo này ta có thể nghiên cứu cách tích hợp mã độc vào thiết bị chạy android

1 Các Tools cần thiết để cài đặt:

- Máy ảo Android ADV trên phần mềm Eclipse

- Ứng dụng iCalendar.apk và iMatch.apk

- Tải phần mềm Super Apktool v2.1 tại link:

http://mobilelife.vn/resources/super-apk-tool-v2-0-cong-cu-chinh-sua-apk-bang-giao-dien-cuc-manh.12/

August 25, 2014

Bước 1:

- Dùng phần mềm Dex2Jar để chuyển đổi file *.dex thành file *.jar

- Tiếp theo xem source code của ứng dụng *.apk bằng phần mềm

Jd-gui

Bước 2: Sau khi tải ứng dụng định dạng *.apk về Ta giải nén bằng phần

mềm WinRAR Sau đó copy file classes.dex của ứng dụng vào thư mục

chứa phần mềm Dex2Jar

Bước 3: Mở command trong Window lên

Di chuyển đến thư mục phần mềm Dex2Jar bằng lệnh cd

Bước 4: Chuyển đổi file bằng lệnh “dex2jar <tên file>”

Bước 5: Dùng Jd-gui mở file classes_dex2jar.jar vừa được tạo để xem

source code của ứng dụng

- Lưu ý là chúng ta chỉ có thể xem nhưng không chỉnh sửa được

3 Cài đặt Trojan ứng dụng iCalendar.apk:

 Thực hiện cài đặt Trojan ứng dụng iCalendar vào máy ảo Android

5554, sau đó tự động gửi tin nhắn đến máy ảo Android 5556 Ứng dụng iMatch cho phép gửi đi 1 tin nhắn

August 25, 2014

Bước 1: Khởi động 2 máy ảo Android trên Eclipse

Bước 2: Khởi động phần mềm Super Apktool v2.1 Phần mềm sẽ quét và

nhận diện các máy ảo Android đang chạy

Ở ô Device > Ta chọn máy mà ta muốn cài đặt trojan

iCalendar.apk

Bước 3: Project > New Project

Bước 4: Chọn file iCalendar.apk > Chờ phần mềm giải nén xong

August 25, 2014

Bước 5: View > View Smali Code: Cho phép chỉnh sửa code của ứng

dụng iCalendar.apk

August 25, 2014

Bước 6: Chỉnh sửa code của 2 file iCalendar.smali và

SmsReceiver.smali

- File iCalendar.smali, sửa code ở line 252 (số điện thoại của máy ta

muốn gửi tin nhắn) và line 253 (là nội dung tin nhắn)

August 25, 2014

- File SmsReceiver.smali, ta sửa code ở line 41 thành số điện thoại mà

máy mình muốn gửi đến, giống như ở iCalendar.smali

- Sau khi sửa code, ta phải Save lại 2 file trên

Bước 7: Run > Build : cho phép bắt đầu quá trình cài đặt trojan

iCalendar.apk vào 1 máy ảo Android và gửi tin nhắn tự động đến máy ảo Android khác

August 25, 2014

- Kết quả ta nhận được ở máy Android có số điện thoại 5554 (bị cài đặt trojan iCalendar.apk)

- Giả sử nạn nhân trên click vào xem ứng dụng iCalendar này vài lần Kết quả nhận được ở máy Android có số điện thoại 5556 (bị gửi tin nhắn tự động)

August 25, 2014

4 Cài đặt Trojan ứng dụng iMatch:

 Thực hiện cài đặt Trojan ứng dụng iMatch vào máy ảo Android

5558, sau đó tự động gửi tin nhắn đến 2 máy ảo Android 5556 và Android 5554 Ứng dụng iMatch cho phép gửi cùng lúc 4 tin nhắn

Bước 1: Khởi động 3 máy ảo > Tạo project mới > Trỏ đến file

iMatch.apk > Đợi ứng dụng được giải nén > View > View Smali Code

(tương tự như thao tác với iCalendar.apk)

Bước 2: Sửa code của file MJUtils.smali

- Chỉnh sửa số điện thoại ở các line 57, line 66, line 75, line 84; chỉnh sửa

nội dung tin nhắn ở các line 58, line 67, line 76, line 85

August 25, 2014

August 25, 2014

- Kết quả nhận được ở máy Android 5556 và Android 5554 (bị gửi tin nhắn

tự động)

August 25, 2014

August 25, 2014

https://code.google.com/p/innlab/downloads/detail?name=jd-gui-0.3.3.windows.zip&

http://mobilelife.vn/resources/super-apk-tool-v2-0-cong-cu-chinh-sua-apk-bang-giao-dien-cuc-manh.12/