Page 1
ANDROIDUYGULAMALARA
MALWAREYERLEŞTİRME
Fa4hEmiral15Ekim2015,İSTANBUL
blog.btrisk.com @btrisk /btrisktv /btrisk
Page 2
ANDROIDMALWAREYERLEŞTİRME
UYGULAMAAKIŞIAndroidManifest.xml
0
MainAcFvity.class
1
Main2AcFvity.class
2
Page 3
ANDROIDMALWAREYERLEŞTİRME
STRATEJİAndroidManifest.xml
0
MainAcFvity.class
1
Main2AcFvity.class
2
XZararli.class
3
Adım1:Uygulamaakışınıdeğiş4rmeveak4folma
Page 4
ANDROIDMALWAREYERLEŞTİRME
STRATEJİ Adım2:HayaNakalma
Ac4vity
Service
UYGUNDEĞİL!Background'agönderildiğindeişleyişidurduruluyor.
UYGUNBackground'daçalışmaküzeretasarlanmış.
Page 5
ANDROIDMALWAREYERLEŞTİRME
STRATEJİ Adım3:Tak4kplanıuygula
• HangiPermission'laraihFyacımızvar?(hedefuygulamazatenbupermission'larıkullanıyorsadahaiyi)
• HangisistemfonksiyonalitesinikullanmayaihFyacımızvar?(kontaklaraerişim,networkerişimi,SMSmesajlarınaerişim,v.d.)
Page 6
ANDROIDMALWAREYERLEŞTİRME
ÖNŞART
Page 7
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım1:Hedefbelirle
Page 8
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım2:APKdosyasınıindir
Page 9
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA APKpake4niniçeriği
Page 10
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım3:Baksmaliişleminingerçekleş4r
Page 11
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Baksmaliişlemisonrası
Page 12
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Smalidosyaları
Page 13
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım4:Zararlıyazılımprojesinioluştur
Page 14
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım5:Birak4viteoluştur
Page 15
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım6:Ak4vitekodunugeliş4r
Page 16
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Orijinaluygulamamızınilkak4vitesi
Page 17
ANDROIDMALWAREYERLEŞTİRME
UYGULAMAAdım7:Zararlıkodprojemizdeorijinalak4viteiçinstubak4viteoluştur
Page 18
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım8:Birservistanımla
Page 19
ANDROIDMALWAREYERLEŞTİRME
UYGULAMAAdım9:ServisiçinebirSMSRECEIVEDevent'iiçinBroadcastReceivertanımla
Page 20
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım10:BroadcastReceiveriçindealınanSMS'iişle
Page 21
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA ZararlıprojemizinAndroidManifestdosyası
Page 22
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA ZararlıkodumuzuderlediğimizdeoluşanAPKpake4
Page 23
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım11:Zararlıuygulamamızıbaksmaliet
Page 24
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Baksmaliedilmişzararlıuygulamapake4miz
Page 25
ANDROIDMALWAREYERLEŞTİRME
UYGULAMAAdım12:Zararlıak4viteveservissmalikodlarınıbarındıranbtriskdizininihedefuygulamadizininetaşı
Page 26
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Zararlısmalikodlarımız
Page 27
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım13:HedefuygulamaManifestdosyasınıdüzenle
Page 28
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım14:Smalikodlarınıtekrarderle
Page 29
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Yenidenderlenmişhedefuygulamapake4
Page 30
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım15:Derlenmişpake4imzala
Page 31
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım16:Zararlıbulaşmışuygulamayıyükle
Page 32
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım17:Uygulamayıçalışir
Page 33
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım18:HedefcihazaSMSgönder
Page 34
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA HedefcihazagelenSMS
Page 35
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA ÇalınanSMSmesajı