정보보안/Mobile Hacking & Security

모바일 분석방법 (2)

ITtechRoy 2014. 9. 9. 00:49
728x90
반응형


조절할 수 있음



Genymotion-ARM-Translation_v1.1.zip : 드래그해서 설치해줌 ( 한글 키보드 )

gapps-jb-2013~~~ : 구글플레이 앱스토어 설치
설치후 재부팅한 후 구글앱스토어에서 한글키보드 앱스토어 설치후 한글키보드 설정해줌


드래그해서 설치




앱설치확인




버츄어박스에서 가져온아이피임





genymotion 의경우 아이피로 나타남



접속완료


파일 갯수 확인하는 명령어



설치하면 구글플레이스토어 설치되었다가 사라짐( 악성앱에 활용 )



시간을 보고 설치된것을확인  --> com.android.Messagese.apk 뿐만아니라  com.android.vending-1.apk 파일도 설치된것을 확인



ddms 실행



필터링할 수 있음  ex)



이런식으로....





조절할수있음 



dumpsys.txt 라는 파일에 저장 ( dumpsys내용이 많기때문 )




disabledcomponents  -->> UI 숨기기
퍼미션정보에서보면 --> RESTART_PACKAGES : disabledcomponents (UI숨기기)를 실행한 후 패키지를 리스타트.



bugreport를 이용해 악성앱 분석!!




프로세스 랭킹을통해 프로세스 돌아가고있는 랭킹을 알수있음( 악성앱의경우 많이돌아갈 확률이 높음)


packages.xml 을 보면 패키지의 설정내용 확인할수있음 ( packages.xml 을 통해 구지 bugreport를 볼 필요없이 패키지내용을 통해 앱정보 알 수 있음)



프로바이더 정보를 보면 sms, mms 위치정보 등등을 가져올수있다는것을 확인할 수 있음.



vending-1.apk 받아오기


패킷날아다니는것 확인!


tcpdump 옵션확인 ( -i, -w 만 알아놓으면됨)



ntcfg  명령어를 이용해 eth1 를 사용한다는 것을 확인한 후 위의 명령어를 쳐줌


첫번째 네모친 명령어를 실행한 후 인터넷 등 막 써서 데이터 많이 나오게 한후 중지시키고 /data/test.pcap 에 저장되어있기때문에 tcpdump를 이용해서 두번째 명령어 쳐주면 test.pcap 파일 설치됨



위의 명령어를 이용해 컴파일함




smali 파일 생성



디컴파일



디컴파일 간편하게 하는방법

apk-decomlipe.cmd 편집으로 연다



네모친 라인 삭제






<정적분석>
010 editor를 이용하여 분석!! ( 앞에서 4자리 비교 ) ( 50 4B 로 시작하면 zip 파일 ) ( 구글에 50 4B 검색하면 시그니쳐 목록 쭉나옴)



안드로이드 분석절차 : AndroidMainfest.xml 먼저 분석 ( AndroidMainfest.xml에 선언되어있지 않은 권한은 아무리 소스코드에 적어놓았다 하더라도 쓸 수 없음 ) ( activity 는 UI 라고보면됨 xml 파일내용중 이부분이 중요함 ) ( Receiver 부분도 중요함 )
activity 는 oncreate() 부터 분석하고 receiver 는 onreceiver() 부터 분석해야됨

pdus : 문자메시지의 수신과 관련된것!!
abortbroadcast : 다른 SMS 수신 앱으로 SMS가 전달되지 않도록 한다. 다만, SMS receiver의 priority 가 1000밖에 안되어서 모든 앱이 SMS를 수신하지 못하는것은 아니다.




<dexfinder.exe 사용법 >
cmd창에 dexfinder.exe classes.dex

악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타


728x90
반응형

'정보보안 > Mobile Hacking & Security' 카테고리의 다른 글

adb 주요 명령어  (0) 2014.09.13
모바일 - Flight.apk 게임앱 분석  (0) 2014.09.10
모바일 분석방법 (3)  (0) 2014.09.09
모바일 분석방법 ( 1 )  (0) 2014.09.09
모바일 기본내용  (0) 2014.09.09