آموزش یادگیری تجزیه و تحلیل بدافزار اندرویدی

سرفصل ها و درس ها

مقدمه Introduction

• تجزیه و تحلیل برنامه های مخرب اندرویدی Analyzing malicious Android applications

• آنچه باید بدانید What you should know

1. راه اندازی آزمایشگاه آنالیز بدافزار 1. Setting Up a Malware Analysis Lab

• مروری بر ابزارهای تحلیل رایج An overview of common analysis tools

• نصب ابزارهای مهندسی معکوس: Mac Installing reverse-engineering tools: Mac

• نصب ابزارهای مهندسی معکوس: رایانه شخصی Installing reverse-engineering tools: PC

• یافتن برنامه های کاربردی مخرب تلفن همراه Finding malicious mobile applications

2. رفع مجدد برنامه های Android 2. Decompiling Android Applications

• چه چیزی باعث ایجاد برنامه Android می شود؟ What makes an Android application?

• مانیفست ، کلاس ها و پرونده های منابع The manifest, classes, and resource files

• مشاهده منابع برنامه با APKTool Viewing app resources with APKTool

• حذف برنامه Decompiling the application

3. شکار برای فعالیت مخرب 3. Hunting for Malicious Activity

• مجوزها ، مجوزها ، مجوزها! Permissions, permissions, permissions!

• برنامه های جاسوسی چیست؟ What are spyware applications?

• عملکرد مخرب معمولی Common malicious functionality

• داده های ریخته شده ، سرورهای C2 و رشته ها Exfiltrated data, C2 servers, and strings

• چالش: StealthMango Challenge: StealthMango

• راه حل: StealthMango Solution: StealthMango

نتیجه Conclusion

• مراحل بعدی Next steps