– dex2jar + Java Decompiler – IDA Pro. • Динамический анализ: – IDA Pro Dalvik debugger – IDA Pro Remote ARM Linux/Android debugger – Xposed Modules – FRIDA.


Чтобы посмотреть этот PDF файл с форматированием и разметкой, скачайте его и откройте на своем компьютере.
Карондеев
Андрей
1
Данные мобильных приложений
2
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Данные мобильных приложений
3
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Разнообразие мобильных платформ и
приложений
4
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Разнообразие мобильных платформ и
приложений
5
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Разнообразие мобильных платформ и
приложений
6
Основные этапы анализа
мобильного приложения

Изучение окружения приложения

Изучение внутреннего устройства
приложения

Расшифровывание
данных
7
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Android
мессенджер
Threema
8
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Эксперт приступает к анализу
9
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Android
мессенджер
Threema
10
Android
мессенджер
Threema
11
Данные
Android
приложения
Threema
12
©
Оксиджен
Софтвер, 2000
-
2015
http://www.
мобильный
-
криминалист.рф
Данные
Android
приложения
Threema
13
©
Оксиджен
Софтвер, 2000
-
2015
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
Android
приложения

Статический анализ
:

dex2jar + Java
Decompiler

IDA Pro

Динамический
анализ
:

IDA Pro
Dalvik
debugger

IDA Pro Remote ARM Linux/Android
debugger

Xposed
Modules

FRIDA
14
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
Android
приложения
Threema
15
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Android
приложение
Threema
dex2jar + Java Decompiler
16
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
Android
приложения
Threema
17
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Android
приложение
Threema
IDA Pro
Dalvik
debugger
18
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Android
приложение
Threema
Xposed
Module
19
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Android
приложение
Threema
Xposed
Modules
20
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
Android
приложения
Threema
21
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
Android
приложения
Threema
22
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
Android
приложения
Threema
23
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
Android
приложения
Threema
24
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
Android
приложения
Threema
25
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
Android
приложения
Threema
26
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
Android
приложения
Threema
27
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Основные этапы анализа
мобильного приложения

Изучение окружения приложения

Изучение внутреннего устройства
приложения

Расшифровывание
данных
2
8
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
iOS
приложения

Статический анализ
:

Clutch,
Rasticrac
, class
-
dump

IDA Pro

Динамический
анализ
:

LLDB

IDA Pro Remote ARM Linux/iOS
debugger

FRIDA
2
9
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
iOS
приложение
Keepsafe
iOS
приложение
Keepsafe
31
Данные
iOS
приложени
я
Keepsafe
32
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Данные
iOS
приложени
я
Keepsafe
33
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
iOS
приложения
Keepsafe
34
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
iOS
приложения
Keepsafe
Данные
iOS
приложени
я
Keepsafe
36
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
iOS
приложения
Keepsafe
37
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Изучение внутреннего устройства
iOS
приложения
Keepsafe
38
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
iOS
приложение
Keepsafe
3
9
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Подводим
И
тоги
4
0
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Что осталось за кадром

Извлечение данных

Извлечение из «живого» устройства

Резервные копии

JTAG
образы

Chip
-
off
образы

Данные из облачных хранилищ
41
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
СПАСИБО ЗА ВНИМАНИЕ!
42
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
Вопросы???
43
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф
44
©
Оксиджен
Софтвер, 2000
-
201
6
http://www.
мобильный
-
криминалист.рф

Приложенные файлы

  • pdf 7758696
    Размер файла: 4 MB Загрузок: 1

Добавить комментарий