[TT-ATHENA]Báo cáo tuần 4

1. Sinh viên thực hiện : NGUYỄN QUỐC VƯƠNG . Lớp CNTT . Ca sáng 3 – 5 - 7
Báo cáo thực tập
Đề tài 5 : Nghiên cứu các Trojan ,Malware cho phép đánh cắp dữ liệu như danh sách contact ,
tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
CÀI ĐẶT TROJAN VÀO MÁY ANDROID QUA ỨNG DỤNG iCALENDAR VÀ
iMATCH
Tải về và xem source code của các ứng dụng *.apk:
- Dùng phần mềm Dex2Jar để chuyển đổi file *.dex thành file *.jar
- Tiếp theo xem source code của ứng dụng *.apk bằng phần mềm Jd-gui
- Sau khi tải ứng dụng định dạng *.apk về. Ta giải nén bằng phần mềm WinRAR.
Sau đó copy file classes.dex của ứng dụng vào thư mục chứa phần mềm
Dex2Jar
- Mở command trong Window lên.
Di chuyển đến thư mục phần mềm Dex2Jar bằng lệnh cd
- Chuyển đổi file bằng lệnh “dex2jar <tên file>”
- Dùng Jd-gui mở file classes_dex2jar.jar vừa được tạo để xem source code của
ứng dụng

2. - Lưu ý là chúng ta chỉ có thể xem nhưng không chỉnh sửa được.
Cài đặt Trojan ứng dụng iCalendar.apk:
 Thực hiện cài đặt Trojan ứng dụng iCalendar vào máy ảo Android 5554, sau
đó tự động gửi tin nhắn đến máy ảo Android 5556. Ứng dụng iMatch cho
phép gửi đi 1 tin nhắn.
- Khởi động 2 máy ảo Android trên Eclipse
- Khởi động phần mềm Super Apktool v2.1. Phần mềm sẽ quét và nhận diện các
máy ảo Android đang chạy.

3. Ở ô Device > Ta chọn máy mà ta muốn cài đặt trojan iCalendar.apk
- Project > New Project
- Chọn file iCalendar.apk > Chờ phần mềm giải nén xong

4. - View > View Smali Code: Cho phép chỉnh sửa code của ứng dụng iCalendar.apk

5. - Chỉnh sửa code của 2 file iCalendar.smali và SmsReceiver.smali
- File iCalendar.smali, sửa code ở line 252 (số điện thoại của máy ta muốn gửi tin
nhắn) và line 253 (là nội dung tin nhắn)

6. - File SmsReceiver.smali, ta sửa code ở line 41 thành số điện thoại mà máy mình
muốn gửi đến, giống như ở iCalendar.smali
- Sau khi sửa code, ta phải Save lại 2 file trên.
- Run > Build : cho phép bắt đầu quá trình cài đặt trojan iCalendar.apk vào 1 máy
ảo Android và gửi tin nhắn tự động đến máy ảo Android khác.

7. - Kết quả ta nhận được ở máy Android có số điện thoại 5554 (bị cài đặt trojan
iCalendar.apk)
- Giả sử nạn nhân trên click vào xem ứng dụng iCalendar này vài lần. Kết quả nhận
được ở máy Android có số điện thoại 5556 (bị gửi tin nhắn tự động)

8. Cài đặt Trojan ứng dụng iMatch:
 Thực hiện cài đặt Trojan ứng dụng iMatch vào máy ảo Android 5558, sau đó
tự động gửi tin nhắn đến 2 máy ảo Android 5556 và Android 5554. Ứng dụng
iMatch cho phép gửi cùng lúc 4 tin nhắn.
- Khởi động 3 máy ảo > Tạo project mới > Trỏ đến file iMatch.apk > Đợi ứng
dụng được giải nén > View > View Smali Code (tương tự như thao tác với
iCalendar.apk)
- Sửa code của file MJUtils.smali

9. - Chỉnh sửa số điện thoại ở các line 57, line 66, line 75, line 84; chỉnh sửa nội dung
tin nhắn ở các line 58, line 67, line 76, line 85.

10. - Run > Build : cho phép bắt đầu quá trình cài đặt trojan iMatch.apk và gửi tin
nhắn tự động.
- Kết quả ta nhận được ở máy Android có số điện thoại 5558 (bị cài đặt trojan
iMatch.apk)

11. - Kết quả nhận được ở máy Android 5556 và Android 5554 (bị gửi tin nhắn tự động)