Merhaba arkadaşlar bu gün sizlere "Virüs Total" ile basit bir apk analizi yapıcaz.
NOT: Bu yapıcağımız analiz çıplak server analizidir. Yani hiç bir şekilde crypter ile şifrelenmemiştir.
Başlıyoruz ;
Öncelikle bir uygulama gördünüz ve indirmek istediniz. Uygulamada atıyorum bilmemne oyunu hilesi.apk olsun, ve bunu indirmeye çalıştınız. İndirmeden önce sizden bunları isterse eğer ;
Şöyle bir düşünüp indirmeden önce şüphelenmeniz gerekmektedir.
Peki nasıl analiz ederiz gelin birlikte bakalım....
Öncelikle .apk mızı virüs total'e bir atalım ;
Gördüğünüz gibi lak diye bize 23 tane virüs buldu ve bunlara baktığımız zaman "Androit-Backdoor" virüsü olduğunu rahatlıkla görebiliyoruz.
Şimdi "DETAİLS" kısmına geliyoruz ;
Burda görmüş olduğunuz gibi saçma sapan mail adresi ve isimler mevcut. Devam ediyoruz...
"DETAİLS" kısmından devam ediyoruz ;
Aha geldik işin en önemli kısmına Şimdi burda diyor ki bu apk uygulaması bunlara erişebilecektir, bunlar tehlikeli özelliklerdir haberin olsun diyor
Burda ki önemli şeyler kırmızı çizgi ile işaretlediğim özelliklerdir.
Örnek vericek olursak ; (biz bir oyun hilesi apk sı indirmiştik hatırlarsak)
Şimdi oyun hilesi ile sms okumanın, cameraya erişmenin , sms atmanın , birini uzaktan aramanın ne alakası var ?
İşte burda olayı çözmüş oluyoruz Demek ki bu apk dosyası bir rat programın'dan oluşmuş...
Arkadaşlar bu analiz çok basit bir vt analizidir Daha detaya inmek isterseniz bu apk nın kodlarına erişip neyin ne olduğunu detaylıca bakabilirsiniz.
Örnek program ;
- Jadx (bu program ile kodlarına erişip detaylı bir şekilde analiz edebilirsiniz.)
Lakin buna çok gerek yok biraz mantık yürüttükten sonra virüs olup olmadığını rahatlıkla görebilirsiniz.
Bu arada her ratda kullanıldığı gibi bu apk dosyalarında da bir host adresi veya ip adresi, port numarası bulunmaktadır. (Yani bu apk nın strings değerlerine baktığınız zaman rahatlıkla host adresini görebilirsiniz )
Ben size bir kıyak yapayım strings değerlerine bakıcaksanız eğer "dns" değerini yazarsanız host adresi gözükücektir
Çok basit bir işte olsa sizlere neyin ne olduğunu kısa bir şekilde anlatmak istedim. Hepinize teşekkürler, iyi forumlar
NOT: Bu yapıcağımız analiz çıplak server analizidir. Yani hiç bir şekilde crypter ile şifrelenmemiştir.
Başlıyoruz ;
Öncelikle bir uygulama gördünüz ve indirmek istediniz. Uygulamada atıyorum bilmemne oyunu hilesi.apk olsun, ve bunu indirmeye çalıştınız. İndirmeden önce sizden bunları isterse eğer ;
Şöyle bir düşünüp indirmeden önce şüphelenmeniz gerekmektedir.
Peki nasıl analiz ederiz gelin birlikte bakalım....
Öncelikle .apk mızı virüs total'e bir atalım ;
Gördüğünüz gibi lak diye bize 23 tane virüs buldu ve bunlara baktığımız zaman "Androit-Backdoor" virüsü olduğunu rahatlıkla görebiliyoruz.
Şimdi "DETAİLS" kısmına geliyoruz ;
Burda görmüş olduğunuz gibi saçma sapan mail adresi ve isimler mevcut. Devam ediyoruz...
"DETAİLS" kısmından devam ediyoruz ;
Aha geldik işin en önemli kısmına Şimdi burda diyor ki bu apk uygulaması bunlara erişebilecektir, bunlar tehlikeli özelliklerdir haberin olsun diyor
Burda ki önemli şeyler kırmızı çizgi ile işaretlediğim özelliklerdir.
Örnek vericek olursak ; (biz bir oyun hilesi apk sı indirmiştik hatırlarsak)
Şimdi oyun hilesi ile sms okumanın, cameraya erişmenin , sms atmanın , birini uzaktan aramanın ne alakası var ?
İşte burda olayı çözmüş oluyoruz Demek ki bu apk dosyası bir rat programın'dan oluşmuş...
Arkadaşlar bu analiz çok basit bir vt analizidir Daha detaya inmek isterseniz bu apk nın kodlarına erişip neyin ne olduğunu detaylıca bakabilirsiniz.
Örnek program ;
- Jadx (bu program ile kodlarına erişip detaylı bir şekilde analiz edebilirsiniz.)
Lakin buna çok gerek yok biraz mantık yürüttükten sonra virüs olup olmadığını rahatlıkla görebilirsiniz.
Bu arada her ratda kullanıldığı gibi bu apk dosyalarında da bir host adresi veya ip adresi, port numarası bulunmaktadır. (Yani bu apk nın strings değerlerine baktığınız zaman rahatlıkla host adresini görebilirsiniz )
Ben size bir kıyak yapayım strings değerlerine bakıcaksanız eğer "dns" değerini yazarsanız host adresi gözükücektir
Çok basit bir işte olsa sizlere neyin ne olduğunu kısa bir şekilde anlatmak istedim. Hepinize teşekkürler, iyi forumlar
Son düzenleme: