This document discusses computer worms, including how they work, types of worms, and examples of major worms. It defines worms as programs that replicate themselves across a network by exploiting security vulnerabilities. The document covers worm target discovery, propagation, activation methods, payloads, examples like Morris worm, Code Red, Nimda, SQL Slammer, and Sobig.f, as well as prevention techniques and current research focus areas.
Viruses, worms, and Trojan horses are malicious software programs that can infect computers. Viruses typically infect computers through opening infected email attachments and then replicate quickly, spreading from one computer to another worldwide. Some viruses just overwhelm email servers with messages, while others may lie dormant for a period of time before deleting files or entire hard drives. In 1988, a virus accidentally sent by a student infected over 6,000 computers in minutes, nearly crashing the internet. To protect against these digital threats, users should run regular antivirus software to scan incoming emails and files for infections.
Báo Cáo Thực Tập ATHENA Tuần 5 :Nghiên cứu các trojan, malware cho phép đánh cắp, sắp xếp dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng android và gửi ra ngoài.
KALI LINUX VÀ CÁCH CÀI ĐẶT MÁY ẢO KALI LINUX TRÊN VMWARE WORKSTATION
II – NGHIÊN CỨU MALWARE, TROJAN VÀ CƠ CHẾ TẠO MÃ ĐỘC TRÊN ANDROID
III – MÁY ẢO ANDROID VIRTUAL DEVICE – CÁCH TẠO MÁY ẢO QUA PHẦN MỀM ECLIPSE
IV – MÁY ẢO ANDROID TRÊN PHẦN MỀM GENYMOTION THÔNG QUA VIRTUALBOX
V – TẠO MÃ ĐỘC TRÊN MÁY KALI LINUX VÀ TẤN CÔNG VÀO THIẾT BỊ ANDROID:
VI – TẤN CÔNG VÀO THIẾT BỊ ANDROID THÔNG QUA LIÊN KẾT CHỨA MÃ ĐỘC
Báo cao thực tập Athena tuần 3,4 :
Đề tài : Nghiên cứu các trojan, malware cho phép đánh cắp, sắp xếp dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng android và gửi ra ngoài.
I - MÁY ẢO ANDROID TRÊN PHẦN MỀM GENYMOTION VÀ VIRTUALBOX
II – TẠO MÃ ĐỘC TRÊN MÁY KALI LINUX VÀ TẤN CÔNG VÀO THIẾT BỊ ANDROID:
III – TẤN CÔNG VÀO THIẾT BỊ ANDROID THÔNG QUA LIÊN KẾT CHỨA MÃ ĐỘC:
1. Sinh viên thực hiện : NGUYỄN QUỐC VƯƠNG . Lớp CNTT . Ca sáng 3 – 5 - 7
Báo cáo thực tập
Đề tài 5 : Nghiên cứu các Trojan ,Malware cho phép đánh cắp dữ liệu như danh sách contact ,
tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
CÀI ĐẶT TROJAN VÀO MÁY ANDROID QUA ỨNG DỤNG iCALENDAR VÀ
iMATCH
Tải về và xem source code của các ứng dụng *.apk:
- Dùng phần mềm Dex2Jar để chuyển đổi file *.dex thành file *.jar
- Tiếp theo xem source code của ứng dụng *.apk bằng phần mềm Jd-gui
- Sau khi tải ứng dụng định dạng *.apk về. Ta giải nén bằng phần mềm WinRAR.
Sau đó copy file classes.dex của ứng dụng vào thư mục chứa phần mềm
Dex2Jar
- Mở command trong Window lên.
Di chuyển đến thư mục phần mềm Dex2Jar bằng lệnh cd
- Chuyển đổi file bằng lệnh “dex2jar <tên file>”
- Dùng Jd-gui mở file classes_dex2jar.jar vừa được tạo để xem source code của
ứng dụng
2. - Lưu ý là chúng ta chỉ có thể xem nhưng không chỉnh sửa được.
Cài đặt Trojan ứng dụng iCalendar.apk:
Thực hiện cài đặt Trojan ứng dụng iCalendar vào máy ảo Android 5554, sau
đó tự động gửi tin nhắn đến máy ảo Android 5556. Ứng dụng iMatch cho
phép gửi đi 1 tin nhắn.
- Khởi động 2 máy ảo Android trên Eclipse
- Khởi động phần mềm Super Apktool v2.1. Phần mềm sẽ quét và nhận diện các
máy ảo Android đang chạy.
3. Ở ô Device > Ta chọn máy mà ta muốn cài đặt trojan iCalendar.apk
- Project > New Project
- Chọn file iCalendar.apk > Chờ phần mềm giải nén xong
4. - View > View Smali Code: Cho phép chỉnh sửa code của ứng dụng iCalendar.apk
5. - Chỉnh sửa code của 2 file iCalendar.smali và SmsReceiver.smali
- File iCalendar.smali, sửa code ở line 252 (số điện thoại của máy ta muốn gửi tin
nhắn) và line 253 (là nội dung tin nhắn)
6. - File SmsReceiver.smali, ta sửa code ở line 41 thành số điện thoại mà máy mình
muốn gửi đến, giống như ở iCalendar.smali
- Sau khi sửa code, ta phải Save lại 2 file trên.
- Run > Build : cho phép bắt đầu quá trình cài đặt trojan iCalendar.apk vào 1 máy
ảo Android và gửi tin nhắn tự động đến máy ảo Android khác.
7. - Kết quả ta nhận được ở máy Android có số điện thoại 5554 (bị cài đặt trojan
iCalendar.apk)
- Giả sử nạn nhân trên click vào xem ứng dụng iCalendar này vài lần. Kết quả nhận
được ở máy Android có số điện thoại 5556 (bị gửi tin nhắn tự động)
8. Cài đặt Trojan ứng dụng iMatch:
Thực hiện cài đặt Trojan ứng dụng iMatch vào máy ảo Android 5558, sau đó
tự động gửi tin nhắn đến 2 máy ảo Android 5556 và Android 5554. Ứng dụng
iMatch cho phép gửi cùng lúc 4 tin nhắn.
- Khởi động 3 máy ảo > Tạo project mới > Trỏ đến file iMatch.apk > Đợi ứng
dụng được giải nén > View > View Smali Code (tương tự như thao tác với
iCalendar.apk)
- Sửa code của file MJUtils.smali
9. - Chỉnh sửa số điện thoại ở các line 57, line 66, line 75, line 84; chỉnh sửa nội dung
tin nhắn ở các line 58, line 67, line 76, line 85.
10. - Run > Build : cho phép bắt đầu quá trình cài đặt trojan iMatch.apk và gửi tin
nhắn tự động.
- Kết quả ta nhận được ở máy Android có số điện thoại 5558 (bị cài đặt trojan
iMatch.apk)
11. - Kết quả nhận được ở máy Android 5556 và Android 5554 (bị gửi tin nhắn tự động)