Báo Cáo Thực Tập ATHENA Tuần 5 :Nghiên cứu các trojan, malware cho phép đánh cắp, sắp xếp dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng android và gửi ra ngoài.
KALI LINUX VÀ CÁCH CÀI ĐẶT MÁY ẢO KALI LINUX TRÊN VMWARE WORKSTATION
II – NGHIÊN CỨU MALWARE, TROJAN VÀ CƠ CHẾ TẠO MÃ ĐỘC TRÊN ANDROID
III – MÁY ẢO ANDROID VIRTUAL DEVICE – CÁCH TẠO MÁY ẢO QUA PHẦN MỀM ECLIPSE
IV – MÁY ẢO ANDROID TRÊN PHẦN MỀM GENYMOTION THÔNG QUA VIRTUALBOX
V – TẠO MÃ ĐỘC TRÊN MÁY KALI LINUX VÀ TẤN CÔNG VÀO THIẾT BỊ ANDROID:
VI – TẤN CÔNG VÀO THIẾT BỊ ANDROID THÔNG QUA LIÊN KẾT CHỨA MÃ ĐỘC
1. BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC
Trang 1
TẾ
BÁO CÁO ĐỀ TÀI THỰC TẬP
ĐỀ TÀI:
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO
PHÉP ĐÁNH CẮP, SẮP XẾP DỮ LIỆU NHƯ
DANH BẠ, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ
DỤNG ANDROID VÀ GỬI RA NGOÀI.
BÁO CÁO TUẦN 2
GVHD : VÕ ĐỖ THẮNG
SVTH: TRẦN THANH THÔNG
MSSV: 1120168
2. BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
PHẦN 1: MÁY ẢO ANDROID TRÊN PHẦN MỀM GENYMOTION VÀ VIRTUALBOX
Phần mềm Genymotion và VirtualBox cho phép ta tạo máy ảo chạy android (có
Trang 2
thể là smartphone, tablet…).
Thông qua các máy ảo này ta có thể nghiên cứu cách tích hợp mã độc vào thiết bị
chạy android.
Các tools cần thiết để cài đặt :
- Phần mềm Virtual Box.
- Phần mềm Genymotion.
- Bộ công cụ phát triển Java SE Development Kit.
- Bộ công cụ Android SDK Manager.
1. Tải và cài đặt JDK – Java SE Development Kit:
Bước 1: Tải JDK tại http://www.oracle.com/technetwork/java/javase/downloads/jdk7-
downloads-1880260.html
Click chọn “Accept License Agreement”
Chọn phiên bản phù hợp với máy tính. Ở đây ta chọn Windows x64
3. BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Bước 2: Sau khi tải về, ta tiến hành cài đặt như nhiều phần mềm khác qua các lựa chọn Next.
Cuối cùng click Close
Trang 3
Bước 3: Để kiểm tra lại việc cài đặt JDK. Ta mở cmd.exe
Gõ lệnh “java <Enter>”.
4. BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 4
2. Tải về và cài đặt Android SDK Manager:
Bước 1: Tải về tại link http://developer.android.com/sdk/index.html
Click vào I have read and agree… và chọn phiên bản 64-bit
Click Download
Bước 2: Giải nén file vừa tải về. Chạy SDK Manager.exe
Lưu ý là có thể gặp lỗi Fetching https://dl-sll... Failed to fetch… Close thông báo
này lại.
Xuất hiển cửa sổ Choose Packages to Install. Nếu cửa sổ này rỗng > Cancel
Quay về cửa sổ Android SDK and AVD manager > Settings > Tick vào ô Force
https://...
Nếu không bị lỗi này, thì sẽ xuất hiện cửa sổ Android SDK Manager
Ta chọn các Packages muốn cài. Và Install
5. BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Bước 3: Tại cửa sổ Choose Packages to Install > Tick vào Accept License > Install > Chờ
hoàn tất.
Trang 5
6. BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 6
3. Tải về và cài đặt phần mềm tạo máy ảo VirtualBox:
Ta có thể bản VirtualBox phù hợp với máy của bạn.
Bước 1: Ta tải về file cài đặt VirtualBox tại trang:
http://www.oracle.com/technetwork/server-storage/virtualbox/downloads/index.html
Bước 2: Sau khi tải về, ta tiến hành cài đặt như nhiều phần mềm khác:
Bước 3: Next > Next > Next > Install > Finish
7. BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 7
Bước 4: Giao diện phần mềm sau khi cài đặt xong.
4. Tải về và cài đặt ứng dụng Genymotion:
Bước 1: Trước khi bắt đầu, ta cần có 1 tài khoản trên web www.genymotion.com
Ta có thể đăng ký miễn phí và tải Genymotion về máy.
Bước 2: Bắt đầu cài đặt phần mềm Genymotion. Ta lựa chọn ngôn ngữ cài đặt > OK > Next
8. BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 8
Bước 3: Chọn thư mục lưu cài đặt.
Bước 4: Next > Next > Install > Finish
Bước 5: Mở Genymotion vừa cài đặt xong. Ta vào thiết đặt 1 số thông số ở mục Settings
9. BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Bước 6: Nhập Username và Password mà bạn đã đăng ký trên web www.genymotion.com ở
thẻ General
Bước 7: Ở thẻ ADB > chọn Use custom Android SDK tools > Browser đường dẫn đến thư
mục sdk trong thư mục mà ta đã tải Android SDK Manager. Sau đó lưu lại cài đặt.
F: Softadt-bundle-windows-x86_64-20140702sdk
Trang 9
10. BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 10
5. Tạo máy ảo chạy Android trên Genymotion kết hợp VirtualBox:
Bước 1: Ta mở Genymotion lên để tạo máy ảo. Vào Add
Bước 2: Chọn tên thiết bị mà muốn làm máy ảo.
Xuất hiện cấu hình máy ảo sắp tạo:
11. BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 11
Bước 3: Next > Đợi máy ảo tự động tải về từ web và Finish quá trình tạo máy ảo.
Bước 4: Để khởi động máy ảo vừa tạo ta chọn máy ảo > Play
12. BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Trang 12
Bước 5: Giao diện máy ảo Google Nexus 7 vừa tạo thành công.
PHẦN 2 – NGUỒN THAM KHẢO
http://www.oracle.com/technetwork/server-storage/virtualbox/downloads/index.html
http://www.genymotion.com/
http://developer.android.com/sdk/index.html#download
http://www.oracle.com/technetwork/java/javase/downloads
http://www.whitehat.vn/threads/
13. BÁO CÁO THỰC TẬP: Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như
danh sách contact, tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
Giáo trình khóa học System Hacking – Trung tâm đào tạo ATHENA – www.Athena.Edu.Vn
Trang 13