Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Upcoming SlideShare
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Ahmet Can Kan - Attacking Mobile Applications At Runtime
Next
Download to read offline and view in fullscreen.

Share

[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme

Download to read offline

Fatih Emiral - Android Uygulamalara Malware Yerleştirme
OWASP-TR Mobil Güvenlik Çalıştayı 2015 (14 Ekim 2015)

Related Books

Free with a 30 day trial from Scribd

See all

[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme

  1. 1. ANDROID UYGULAMALARA MALWARE YERLEŞTİRME Fa4h Emiral 15 Ekim 2015, İSTANBUL blog.btrisk.com @btrisk /btrisktv /btrisk
  2. 2. ANDROID MALWARE YERLEŞTİRME UYGULAMA AKIŞI AndroidManifest.xml 0 MainAcFvity.clas s 1 Main2AcFvity.class 2
  3. 3. ANDROID MALWARE YERLEŞTİRME STRATEJİ AndroidManifest.xml 0 MainAcFvity.class 1 Main2AcFvity.class 2 X Zararli.class 3 Adım 1: Uygulama akışını değiş4rme ve ak4f olma
  4. 4. ANDROID MALWARE YERLEŞTİRME STRATEJİ Adım 2: HayaNa kalma Ac4vity Service UYGUN DEĞİL ! Background'a gönderildiğinde işleyişi durduruluyor. UYGUN Background'da çalışmak üzere tasarlanmış.
  5. 5. ANDROID MALWARE YERLEŞTİRME STRATEJİ Adım 3: Tak4k planı uygula •  Hangi Permission'lara ihFyacımız var? (hedef uygulama zaten bu permission'ları kullanıyorsa daha iyi) •  Hangi sistem fonksiyonalitesini kullanmaya ihFyacımız var? (kontaklara erişim, network erişimi, SMS mesajlarına erişim, v.d.)
  6. 6. ANDROID MALWARE YERLEŞTİRME ÖN ŞART
  7. 7. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 1: Hedef belirle
  8. 8. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 2: APK dosyasını indir
  9. 9. ANDROID MALWARE YERLEŞTİRME UYGULAMA APK pake4nin içeriği
  10. 10. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 3: Baksmali işleminin gerçekleş4r
  11. 11. ANDROID MALWARE YERLEŞTİRME UYGULAMA Baksmali işlemi sonrası
  12. 12. ANDROID MALWARE YERLEŞTİRME UYGULAMA Smali dosyaları
  13. 13. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 4: Zararlı yazılım projesini oluştur
  14. 14. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 5: Bir ak4vite oluştur
  15. 15. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 6: Ak4vite kodunu geliş4r
  16. 16. ANDROID MALWARE YERLEŞTİRME UYGULAMA Orijinal uygulamamızın ilk ak4vitesi
  17. 17. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 7: Zararlı kod projemizde orijinal ak4vite için stub ak4vite oluştur
  18. 18. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 8: Bir servis tanımla
  19. 19. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 9: Servis içine bir SMS RECEIVED event'i için Broadcast Receiver tanımla
  20. 20. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 10: Broadcast Receiver içinde alınan SMS'i işle
  21. 21. ANDROID MALWARE YERLEŞTİRME UYGULAMA Zararlı projemizin AndroidManifest dosyası
  22. 22. ANDROID MALWARE YERLEŞTİRME UYGULAMA Zararlı kodumuzu derlediğimizde oluşan APK pake4
  23. 23. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 11: Zararlı uygulamamızı baksmali et
  24. 24. ANDROID MALWARE YERLEŞTİRME UYGULAMA Baksmali edilmiş zararlı uygulama pake4miz
  25. 25. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 12: Zararlı ak4vite ve servis smali kodlarını barındıran btrisk dizinini hedef uygulama dizinine taşı
  26. 26. ANDROID MALWARE YERLEŞTİRME UYGULAMA Zararlı smali kodlarımız
  27. 27. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 13: Hedef uygulama Manifest dosyasını düzenle
  28. 28. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 14: Smali kodlarını tekrar derle
  29. 29. ANDROID MALWARE YERLEŞTİRME UYGULAMA Yeniden derlenmiş hedef uygulama pake4
  30. 30. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 15: Derlenmiş pake4 imzala
  31. 31. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 16: Zararlı bulaşmış uygulamayı yükle
  32. 32. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 17: Uygulamayı çalışir
  33. 33. ANDROID MALWARE YERLEŞTİRME UYGULAMA Adım 18: Hedef cihaza SMS gönder
  34. 34. ANDROID MALWARE YERLEŞTİRME UYGULAMA Hedef cihaza gelen SMS
  35. 35. ANDROID MALWARE YERLEŞTİRME UYGULAMA Çalınan SMS mesajı
  • HasanSzbilir

    Aug. 28, 2021
  • CneytYapar

    Jan. 7, 2021
  • BozkurtBiliim

    Dec. 21, 2017
  • eagleroot1

    Dec. 12, 2017
  • Caaan

    Jun. 4, 2017
  • AdemCOKUN

    Jan. 2, 2017
  • mehmetvarol927

    Nov. 9, 2015
  • btrisk

    Nov. 9, 2015

Fatih Emiral - Android Uygulamalara Malware Yerleştirme OWASP-TR Mobil Güvenlik Çalıştayı 2015 (14 Ekim 2015)

Views

Total views

872

On Slideshare

0

From embeds

0

Number of embeds

3

Actions

Downloads

32

Shares

0

Comments

0

Likes

8

×