Documente Academic
Documente Profesional
Documente Cultură
RAPORT
La disciplina: AMID
Lucrare de laborator 4
“Analiza programelor malițioase pentru platformele Linux și Android”
Chișinău, 2021
Scop
Realizare
În prima prima parte a lucrării a fost analizat maliciuous-apk.bin. Pentru a vedea tipul fișierului s-a
utilizat comanda file.
Pentru a analiza conținutul, s-a luat fiecare obiect în parte și s-a verificat, însă nu a fost observat nimic
ce ar contribui la investigație. Din acest motiv, s-a decis încercarea decodării fișierului cu apktool, care după
rulare a creat un nou folder cu obiecte
Pentru a continua analiza, s-a realizat o decompilare a fișierului cu instrumentul jadx în Java și
desasamblarea în Smali.
Figura 4 - Fișierul decompilat în Java
În a doua parte a lucrării s-a realizat un patch în fișierul patchme. Aceasta presupune modificarea
programului original la nivel binar, încât acesta să lucreze într-un alt mod.
Pentru a vedea tipul fișierului, s-a utilizat comanda file.
După dezasambare, în cod a fost găsit operatorul if și instrucțiunea jnz a fost modificată cu jz. Astfel,
la executarea fișierului apărea mesajul Good job!
Concluzii
În lucrarea dată a fost realizată analiza unui fișier apk și modificarea unui alt fișier la nivel de cod
dezasamblat. Primul fișier a fost decomplilat în Java dezamblat în Smali, ceea ce a permis evaluarea
conținutului și identificarea unor date despre malițiozitatea acestuia. Asupra al doilea fișier, patchme, a fost
realizată o modificare a instrucțiunii, în urma căreia s-a modificat mesajul la executare.