Analisa Malware Menggunakan AMOS v1

Transcript

1. AMOS ( Android Malware Operating System ) Lab. Malware Research

   And Development (R&D) INDONESIA SECURITY INCIDENT RESPONSE TEAM ON INTERNET INFRASTRUCTURE / COORDINATION CENTER

2. Pendahuluan  Android merupakan sistem operasi mobile paling banyak digunakan

   saat ini di seluruh dunia. Sebanyak 75% pangsa pasar sistem operasi telepon pintar dikuasai oleh Android.  Dengan tingkat distribusi yang begitu tinggi membuat android menjadi sasaran baru bagi malware untuk berkembang dan didistribusikan.

3. Pendahuluan  Agar analisa Malware Android dapat dilakukan oleh siapa

   saja dan dimana saja, maka perlu dibuat sistem yang mudah digunakan, ringan, dan efektif.  Xubuntu yang merupakan kombinasi dari Ubuntu yang stabil dan XFCE yang ringan kemudian dipilih sebagai dasar dari sistem untuk rancang bangun Distro Linux AMOS

4. Apa Itu AMOS  Sebuah Operating System yang secara khusus

   dibuat untuk dapat melakukan analisa terhadap malware berbasis android.

5. Tools AMOS  Beberapa Software open-source ditambahkan kedalam sistem untuk

   melakukan analisa  Penambahan Tools Untuk Analisa Malware Android yang pasti nya sudah tersedia di dalam AMOS

6. Tools AMOS  AndroGuard - DroidBox  ApkAnalyser - Dex2Jar

    ApkDownloader - IDA-Demo  ApkInspector - Jasmin  ApkTool - JD GUI  Smali / Baksmali - Android SDK  Android Emulator - Wireshark

7. Instalasi AMOS

8. Instalasi AMOS

9. Instalasi AMOS

10. Instalasi AMOS

11. Instalasi AMOS

12. Instalasi AMOS

13. Instalasi AMOS

14. Instalasi AMOS

15. Instalasi AMOS

16. Grub AMOS

17. Booting AMOS

18. Login AMOS

19. Tools AMOS

20. AndroGuard  Aplikasi ini digunakan untuk melakukan reverse engineering. Androguard

    berbasis phyton  https://code.google.com/p/androguard/wik i/RE  http://androguard.blogspot.com/

21. ApkAnalyser  Aplikasi ini kita gunakan dalam melakukan analisa statis

     https://github.com/sonyxperiadev/ApkAnalyser/wiki

22. ApkInspector  Aplikasi ini juga untuk melakukan reverse engineering. Ada

    video yang menceritakan tentang fitur APK inspector bisa dilihat di link berikut  https://github.com/honeynet/apkinspector/

23. ApkTool  A tool for reverse engineering Android apk files.

     https://code.google.com/p/android-apktool/

24. Smali / Baksmali  Aplikasi dissasembler untuk format file dex

     https://code.google.com/p/smali/

25. Android Emulator  The Android SDK includes a mobile device

    emulator Virtual mobile device that runs on your computer  http://developer.android.com/tools/help/emulator.htm l

26. DroidBox  Aplikasi ini digunakan untuk melakukan analisa dinamis malware

     https://code.google.com/p/droidbox/

27. Dex2Jar  Aplikasi untuk konversi file dex menjadi file jar

    (java)  https://code.google.com/p/dex2jar/

28. IDA-Demo  IDA pro merupakan aplikasi standar yang digunakan untuk

    reverse engineering.  https://www.hex-rays.com/products/ida/index.shtml

29. Jasmin  Jasmin is an assembler for the Java Virtual

    Machine.  http://jasmin.sourceforge.net/guide.html

30. JD GUI  Aplikasi untuk melakukan decompile java file 

    http://jd.benow.ca/

31. Android SDK  Aplikasi ini sebenarnya digunakan untuk membuat aplikasi

    android. Tapi dalam proses analisa malware kita perlu juga aplikasi ini.http ://developer.android.com/sdk/index.html

32. Wireshark  Wireshark is a network protocol analyzer for Unix

    and Windows.  http://www.wireshark.org/

33. ApkDownloader  Android APK Downloader on Google Play Store 

    http://apps.evozi.com/apk-downloader/

34. AMOS File  /usr/share/amos/

35. Repository  Kambing.ui.ac.id

36. PRAKTEK

37. Penutup  Dengan lisensi GPL (GNU Public License) diharapkan distro

    ini dapat didistribusikan secara bebas dan dikembangan secara bersama-sama dikemudian hari.

38. End MINISTRY OF COMMUNICATION AND INFORMATION TECHNOLOGY OF THE REPUBLIC

    OF INDONESIA