4. Malware
Analiz
“Malware,
kullanıcı
veya
hedef
sistemlere
zarar
veren
her
türlü
uygulama
için
kullanılan
“Zararlı
Uygulama”
kavramının
genel
adıdır.”
5. Malware
Analiz
Uygulama
Nedir?
“Elektronik
araçların
Önceden
belirlenmiş
standartları
çerçevesinde
bir
araya
geZrilmiş
görevler/işlemler
zinciridir.”
24. Otomasyon
Emulator
Oluştur
Emulator
Çalışˆr
Emulator’ü
-‐hEp-‐proxy
ile
çalışˆr
cproxy
istekleri
kayıt
et.
Emulator’ü
–tcpdump
ile
çalışˆr
.pcap
olarak
dosya
adı
ver.
adb
adb
install
.apk
dosyasını
yükle.
adb
shell
strace
pid
dosya
akWviWlerini
takip
et
adb
shell
monkey
-‐v
-‐p
apkpackname
1000
shell
screencap
ekran
görüntüsünü
al
Apk
bilgileri
Oluştur
Dexdump
ile
disassemble
codelarını
görüntüle..
aapt
dump
ile
permissionlar,
launchable-‐acZvity,servisler
gibi
bilgileri
al.
dex2jar
ile
dex
dosyasını
jar’a
çevir.
Ve
sonrasında
jar
dosyasını
jad
yardımı
ile
class
haline
çevir.
Launch
acWvity
bul
ve
çalışˆr.