조절할 수 있음
Genymotion-ARM-Translation_v1.1.zip : 드래그해서 설치해줌 ( 한글 키보드 )
드래그해서 설치
앱설치확인
버츄어박스에서 가져온아이피임
genymotion 의경우 아이피로 나타남
접속완료
파일 갯수 확인하는 명령어
설치하면 구글플레이스토어 설치되었다가 사라짐( 악성앱에 활용 )
시간을 보고 설치된것을확인 --> com.android.Messagese.apk 뿐만아니라 com.android.vending-1.apk 파일도 설치된것을 확인
ddms 실행
필터링할 수 있음 ex)
이런식으로....
조절할수있음
dumpsys.txt 라는 파일에 저장 ( dumpsys내용이 많기때문 )
bugreport를 이용해 악성앱 분석!!
프로세스 랭킹을통해 프로세스 돌아가고있는 랭킹을 알수있음( 악성앱의경우 많이돌아갈 확률이 높음)
packages.xml 을 보면 패키지의 설정내용 확인할수있음 ( packages.xml 을 통해 구지 bugreport를 볼 필요없이 패키지내용을 통해 앱정보 알 수 있음)
프로바이더 정보를 보면 sms, mms 위치정보 등등을 가져올수있다는것을 확인할 수 있음.
vending-1.apk 받아오기
패킷날아다니는것 확인!
tcpdump 옵션확인 ( -i, -w 만 알아놓으면됨)
ntcfg 명령어를 이용해 eth1 를 사용한다는 것을 확인한 후 위의 명령어를 쳐줌
첫번째 네모친 명령어를 실행한 후 인터넷 등 막 써서 데이터 많이 나오게 한후 중지시키고 /data/test.pcap 에 저장되어있기때문에 tcpdump를 이용해서 두번째 명령어 쳐주면 test.pcap 파일 설치됨
위의 명령어를 이용해 컴파일함
smali 파일 생성
디컴파일
디컴파일 간편하게 하는방법
네모친 라인 삭제
악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타
'정보보안 > Mobile Hacking & Security' 카테고리의 다른 글
adb 주요 명령어 (0) | 2014.09.13 |
---|---|
모바일 - Flight.apk 게임앱 분석 (0) | 2014.09.10 |
모바일 분석방법 (3) (0) | 2014.09.09 |
모바일 분석방법 ( 1 ) (0) | 2014.09.09 |
모바일 기본내용 (0) | 2014.09.09 |