Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Tersine Mühendislik

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz, CrackMe gibi uygulamaların paylaşıldığı bölüm.





Virüs Total İle Detaylı (.apk) Malware Analizi #2 / Black Turtle

Tersine Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 4 Hafta önce   #1
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 995
Teşekkür (Aldı): 1761


Virüs Total İle Detaylı (.apk) Malware Analizi #2 / Black Turtle



Merhaba arkadaşlar bu gün sizlere "Virüs Total" ile basit bir apk analizi yapıcaz.

NOT: Bu yapıcağımız analiz çıplak server analizidir. Yani hiç bir şekilde crypter ile şifrelenmemiştir.


Başlıyoruz ;

Öncelikle bir uygulama gördünüz ve indirmek istediniz. Uygulamada atıyorum bilmemne oyunu hilesi.apk olsun, ve bunu indirmeye çalıştınız. İndirmeden önce sizden bunları isterse eğer ;



Şöyle bir düşünüp indirmeden önce şüphelenmeniz gerekmektedir.

Peki nasıl analiz ederiz gelin birlikte bakalım....

Öncelikle .apk mızı virüs total'e bir atalım ;



Gördüğünüz gibi lak diye bize 23 tane virüs buldu ve bunlara baktığımız zaman "Androit-Backdoor" virüsü olduğunu rahatlıkla görebiliyoruz.

Şimdi "DETAİLS" kısmına geliyoruz ;



Burda görmüş olduğunuz gibi saçma sapan mail adresi ve isimler mevcut. Devam ediyoruz...

"DETAİLS" kısmından devam ediyoruz ;



Aha geldik işin en önemli kısmına Şimdi burda diyor ki bu apk uygulaması bunlara erişebilecektir, bunlar tehlikeli özelliklerdir haberin olsun diyor

Burda ki önemli şeyler kırmızı çizgi ile işaretlediğim özelliklerdir.

Örnek vericek olursak ; (biz bir oyun hilesi apk sı indirmiştik hatırlarsak)

Şimdi oyun hilesi ile sms okumanın, cameraya erişmenin , sms atmanın , birini uzaktan aramanın ne alakası var ?

İşte burda olayı çözmüş oluyoruz Demek ki bu apk dosyası bir rat programın'dan oluşmuş...


Arkadaşlar bu analiz çok basit bir vt analizidir Daha detaya inmek isterseniz bu apk nın kodlarına erişip neyin ne olduğunu detaylıca bakabilirsiniz.


Örnek program ;

- Jadx (bu program ile kodlarına erişip detaylı bir şekilde analiz edebilirsiniz.)

Lakin buna çok gerek yok biraz mantık yürüttükten sonra virüs olup olmadığını rahatlıkla görebilirsiniz.


Bu arada her ratda kullanıldığı gibi bu apk dosyalarında da bir host adresi veya ip adresi, port numarası bulunmaktadır. (Yani bu apk nın strings değerlerine baktığınız zaman rahatlıkla host adresini görebilirsiniz

Ben size bir kıyak yapayım strings değerlerine bakıcaksanız eğer "dns" değerini yazarsanız host adresi gözükücektir


Çok basit bir işte olsa sizlere neyin ne olduğunu kısa bir şekilde anlatmak istedim. Hepinize teşekkürler, iyi forumlar












___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -

Konu Black Turtle tarafından ( 4 Hafta önce Saat 23:41 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
C# Coder ;)
Yaş
19
Mesajlar
Konular

Teşekkür (Etti): 109
Teşekkür (Aldı): 42




Indirme linki virüslü bir apk'dır indirip kendinizi ateşe atmayın eğer denemek istiyorsanız indirin vt'da tarayın aynı sonucu birde sizler gözlemleyin diye bırakılmış virüslü APK



___________________________________________

Bir @kenzai atasözü der'ki; Code is my life!
( Kod benim hayatım! )


Konu Tegin tarafından ( 4 Hafta önce Saat 17:28 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #3
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 821
Teşekkür (Aldı): 583




Alıntı:
Pasworm´isimli üyeden Alıntı Mesajı göster
Indirme linki virüslü bir apk'dır indirip kendinizi ateşe atmayın eğer denemek istiyorsanız indirin vt'da tarayın aynı sonucu birde sizler gözlemleyin diye bırakılmış virüslü APK
Merhaba , analiz işlemi bilgisayar üzerinde yapılmıştır.
.apk uzantılı dosyayı bilgisayarda zaten açamazsınız.

Konu Tegin tarafından ( 4 Hafta önce Saat 17:48 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
C# Coder ;)
Yaş
19
Mesajlar
Konular

Teşekkür (Etti): 109
Teşekkür (Aldı): 42




Alıntı:
Phemis´isimli üyeden Alıntı Mesajı göster
Merhaba , analiz işlemi bilgisayar üzerinde yapılmıştır.
.apk uzantılı dosyayı bilgisayarda zaten açamazsınız.
Hocam telefondan girdigim için foruma çoğu kişide telefondan giriyor diye varsayardım bu virüslü dosyayı indiren 100 kişiden 1'i ola bilir diye uyarı yaptım



___________________________________________

Bir @kenzai atasözü der'ki; Code is my life!
( Kod benim hayatım! )


Konu Pasworm tarafından ( 4 Hafta önce Saat 12:31 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #5
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 995
Teşekkür (Aldı): 1761




güncel .



___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau