티스토리 뷰

 

칼리 리눅스 : 기본적으로 백트랙에서 했던 기능들 모두 제공

 

DOSid : 도스 공격할 수 있는 툴 (안드로이드가 예전 버전이면 이거 하나로도 다 할 수 있음! 성능이 뛰어남)

 

Droidsheep : 네트워크에서 세션이 있는 패킷을 잡음 -> 세션을 재사용

주로 와이파이 기반, 동일한 와이파이에 연결된 단말기들이 어떠한 서비스 중인지 확인 가능 (, POS)

 

Network Spoof : 웹을 접속하는데 있어서 특정한 이미지를 임의의 이미지로 바꾼다던가, 뒤집는다던가, A사이트 접속하면 무조건 B사이트로 가게할 수 있고, 문자열을 바꿀 수도 있음

 

Shark for root : 와이어샤크와 비슷함

와이파이에서 동작안하는 앱은 ap로 패킷 못잡기 때문에 이 툴 쓰면 유용


 wardrive : ap 찍어줌



cellbot.py : 파이썬과 같은 스크립트를 실행시켜주는 앱

 

nmap : nmap script engine으로 네트워크 상에서 접근 가능한 취야점 진단 후 실제 공격도 가능

rdp id psw획득까지 할 수 있게 함

 

fing






Droidsheep



마켓에 없음 + 루팅 필요

http://www.droidsheepapk.com/

 



Network spoofer

http://sourceforge.net/projects/netspoof/

실행시켜놓으면 arp가 바뀜

 



mspy

mspy.kr 모니터링!

전화 녹음 페북추적 키로거 문자추적 주변녹음 추적 등

아이폰과 블랙베리도 지원 + PC 윈도우, 맥까지도 지원

설치 하고 나면 대시보드 형태로 모니터링

특정 앱 정지시키기, 로그 삭제하기….

고도의 발달돈 프로그래밍 기술로 되는 것이 아님! sdk를 잘 조합했을 뿐 (생각보다 어렵지 않다는 뜻)

 


 

악성앱

PinkTalk S-COP 둘다 악성 앱

권한의 개수로 악성앱을 판단 할 수 없음 (페북 권한이 더 많당)

BUT 정말 필요한 정보를 얻기 위한 권한이 아니면 악성앱일 가능성이 높다

사용자가 충분히 제어를 할 수 없고 마음대로 가져간다면 악성앱으로 판단

 

악성 앱 기능

  실시간 위치 정보 갈취

  저장 되어 있는 전화번호부 갈취

  통화기록 갈취

  저장된 문자 메시지 갈취

  실시간 문자 메시지 갈취

  저장된 사진 갈취

  도촬

  도청

  어플리케이션 종료 후에도 백그라운드 실행

  스마트폰 재부팅 후에도 서비스로 자동 실행

*앱이 서비스나 리시브라는게 있으면 자동실행을 해서 뒤에서 돌아갈 확률이 높다

 

api demos - os - sms messaging


여기서 Enable SMS broadcast receiver에 체크하고 문자 수신하면 API Demos에서 수신한 것

(팝업뜸)

앱 다시 올릴거기 때문에 앱 삭제

 

file - import - android 밑에 있는거 선택 - next - root directory android 밑에 sdk밑에 samples 밑에

 



src가 소스코드



여기서 smsmessagereceiver보면



원래 false인거 true로 고쳐주고 컴파일(Run) 하면 에러가 일곱개정도 뜸



그 부분 액티비티 통째로 삭제해버리기 (수정하기 귀찮으니까)




다시 telnet으로 문자 보내면 팝업창으로 문자가 뜸! 체크를 하지 않았는데!!

'스터디 > 안드로이드 악성코드' 카테고리의 다른 글

140803 7. 안드로이드 해킹 툴  (0) 2016.06.27
140803 6. 로그  (1) 2016.06.27
140720 4. Genymotion  (0) 2016.06.26
140713 3. 안드로이드 AVD  (0) 2016.06.26
Genymotion Emulator 설치  (0) 2016.06.26
140706 2. 안드로이드 플랫폼 분석  (0) 2016.06.26
댓글
댓글쓰기 폼