Android Statik Analizi
Android statik analizi için AndroidManifest.xml dosyası bizim için çok önemlidir. Bu yüzden AndroidManifest.xml dosyasının ne işe yaradığını ve malware analizi kısmında bize uygulama hakkında gerekli ipucular vermektedir konuyu daha iyi anlamak adına bu konuya bakmanıza öneriyorum:
https://www.turkhackteam.org/zararli...klamalari.html
Kısaca hatırlamak adına:
AndroidManifest.xml
- Android SDK'yı hedefleyin,
- Başvuru giriş noktası,
- Uygulama Faaliyetleri
- Oluşturulan hizmetler ve,
- Uygulama için gerekli izinler
- Android SDK'yı hedefleyin,
- Başvuru giriş noktası,
- Uygulama Faaliyetleri
- Oluşturulan hizmetler ve,
- Uygulama için gerekli izinler
Ek olarakta : Uygulamanın giriş noktası com.android.root.main paketidir . Bu varyantta, yalnızca com.android.root.Setting hizmeti kötü amaçlı yazılım tarafından başlatılır. Ayrıca, İnternet ve telefon görüşmeleriyle ilgili birden çok izin kullanır.
[CENTER]Android Zararlı Yazılım analizinde en çok dikkat etmemiz gereken konulardan biride uygulamanın yetkileridir. Kurduktan sonra ne gibi yetkileri sahip olacağı önemlidir. Örnek verecek olursak bir integral veya diferansiyel denklem çözücü uygulamasının mikrofona telefon rehberine sms gönderme gibi yetkilere sahip olması bu uygulamanın zararlı olabileceği hakkında bizlere ön bilgi vermektedir.
Başlıca tehlike uyandıran yetkilendirmeler
Görselde de görüldüğü üzere bu yetkilendirmeler tehlike arz etmektedir statik analizde özellikle bu izinlerin verilip verilmediğine dikkat edilmelidir.
Bu görselde de görüldüğü üzere uygulamayı kurduğumuz taktirde elde edeceği yetkileri görmekteyiz.
Şimdi ise uygulama hakkında temel bilgileri öğrendikten sonra daha detaylı analize devam ediyoruz.
Şimdi ise kullanacağımız araç ise dex2jar bu araç sayesinde statik analizi daha detaylı yapabileceğiz. Unutmamak gerekir ki zararlı yazılımlar FUD lanmaktadır. sadece Elimizdeki Decyripter ile ne kadar kodlar çözülürse ancak o kadar statik analiz gerçekleştirebiliriz. Bu yüzden bir Malware analizini sadece statik analiz ile gerçekleştirmek pek doğru değildir. Statik analizde zararlı olduğuna kanaat getiremediğimiz durumalar için sözüm.
Dex2jar ile statik analizin de yardımcı olacak işimize yarayabilecek anahtar kelimeler
:
Buradaki anahtar kelimeleri Dex2jar dan taratarak da statik analizi gerçekleştirmiş olacağız örnek verecek olursak Ağ bağlantılarını görmek istediğimizde.
bu şekilde tarama gerçekleştirmeliyiz.Diğer anahtar kelimelerle yapacağımız analizle de uygulamanın kuracağı bağlantıları kendisini kopyalaması ad uzantı değişimi indirme ve upload gibi işlemleride bu şekilde görebiliriz.
https://github.com/ashishb/android-malware
Bu hesapta ise kendinizi deneyebileceğiniz. Zararlı örnekleri vardır. Dikkat kendi telefonunuzda asla
Kurmayınız !!!
Detaylı Otomatize Dinamik Analizi için ise bu LİNKten devam etmenizi öneriyorum.
Herkese Başarılar Diliyorum...