با گسترش روز افزون تلفن های هوشمند ، بدافزارهای این دستگاه ها نیز رشد قابل توجهی داشته اند . اگر شما در زمینه آنالیز بدافزار فعالیت دارید ، برای تحلیل و نفوذ به دستگاه های تلفن همراه و اپلیکیشن ها نیاز به یک بستر قابل اعتماد دارید ، در این پست شما را با سیستم عاملی آشنا خواهیم کرد که این بستر را برای شما فراهم می کند . Santoku یک سیستم عامل اختصاصی برای جرم شناسی موبایل ، آنالیز بدافزارهای موبایل و تحلیل امنیت آن است .
از شاخصه های اصلی این سیستم عامل می توان موارد زیر را نام برد :
- فراهم سازی بسته های مورد نیاز جهت شبیه سازی محیط تلفن همراه
- اجرای فلش بر روی موبایل هدف
- ساخت ایمیج از NAND , Media Card , Ram
- به همراه داشتن ابزارهای جرم شناسی (نسخه رایگان)
- به همراه داشتن اسکریپت های مفید جهت استفاده در عملیات جرم شناسی
- آنالیزور شبکه جهت آنالیز های پویا (بررسی فعالیت های شبکه ای یک اپلیکیشن)
- باز کردن کد های برنامه هدف و تحلیل کد آن
- تحلیل رفتار یک اپلیکیشن در محیط آزمایشگاهی
- دسترسی به پایگاه بدافزار
- تست نفوذ بر روی دستگاه تلفن همراه
- شکستن سطوح ایمینی فایل های باینری
و ….
سلامی دوباره
علم چقدر پیشرفت کرده واقعا…
پایگاه بد افزار چطوریست!؟ یعنی برنامه تروجان مرگر داره !؟
سلام اگه منظورتون پایگاه بد افزار سایت ما هست ، بله ویروس ، تروجان و … رو هم داخلش قرار می دیم . برای کسانی که می خوان بدافزار تو آزمایشگاه تحلیل کنن
شرمنده نتونستم خوب منظورمو بیان کنم ، در توضیحات گفته شده -دسترسی به پایگاه بدافزار
یعنی توی خود نرم افزار برنامه ای مثل ان جی رات وجود داره تا ما بد افزار رو بنویسیم!؟ یعنی مثلا جای ای پی داره که وارد کنیم و تنظیمات ساخت بد افزار ، مثل داشتن _ارسال تصاویر _کی لاگر !؟
خواهش می کنم ، خیر اینطوری نیست . این فقط فایل بد افزاری هست که پخش شده . اما در توی پایگاه بد افزار ابزار هایی اینچنین که شما گفتین رو هم قرار می دیم و توضیحات لازمش رو هم خواهیم داد .