Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Analyse de Malware Androïd

Analyse de Malware Androïd

Cette formation de 3 jours introduit l’assistance aux concepts nécessaires pour analyser le système Android, les applications et les données qu’il contient du point de vue d’un analyste / reverser.

Utilisant un noyau basé sur celui de Linux, Android a un ensemble de spécificités qui le diffèrent d’un environnement Linux standard. Cette formation est découpée en deux parties :Avant d’aborder l’aspect sécurité, il sera abordé l’architecture d’Android ainsi que son fonctionnement, les applications qui la composent et la manière dont tout cela interagit. Puis la deuxième partie abordera l'analyse une application : extraire et identifier les données intéressantes d’un téléphone.

Le plus : Chaque partie sera illustrée par une mise en pratique des concepts présentés.

Objectifs

  • Comprendre le système Android (architecture, fonctionnement) ainsi que ses applications
  • Créer un environnement d’analyse d’applications
  • Analyser le code d’une application (bytecode et assembleur)
  • Analyser le comportement à l’exécution d’une application
  • Identifier et extraire les données intéressantes d’un téléphone

Public

  • Tout public interessé par l’analyse d’un téléphone Android et/ou de ses applications.

Prérequis

  • Connaissance du Java et C/C++
  • Connaissance assembleur ARM
  • Bases en rétroconception
  • Applications Android (conseillé)

Programme de la formation

Introduction à Android

  • Système Android
  • Mécanismes de sécurité au niveau système et applicatif
  • Applications Android
    • Du développement à l’exécution sur le téléphone
    • Contenu d’un APK
    • Interactions avec le système
  • Émulateur Android
  • Communication avec l’émulateur / téléphone

Malware Android

  • Buts et types
  • Méthode d’infection
  • Protection

Forensics

  • Acquisition des données
    • Acquisition logique
      • Pré-requis
      • Copie du système de fichiers, backup
      • Dump partition
    • Mémoire: LiME + volatility sur un émulateur
  • Analyse du système de fichiers
    • Partition system
    • Partition data
    • sdcard

Analyse d’applications Android

  • Extraction des données d’un APK (manuelle et automatique)
  • Rétro conception Dex et ARM
    • Dex: smali, Androguard, JD-Gui
    • ARM
  • Analyse dynamique: Xposed, Frida
  • Contournement des protections
  • Modification d’un APK

Informations pratiques

Il est demandé aux stagiaires de se munir d'un ordinateur portable portable :

  • Ubuntu 16.06 / Ubuntu 18.04
  • RAM: minimum 8Go, conseillé 16Go
  • Espace disque: 60Go

Equipé des logiciels suivant :

  • Android SDK • Android Studio
  • Java 1.8
  • Python 3.x
  • Désassembleur + décompilateur bytecode Android (ex: Androguard, Jadx, Bytecodeviewer...)
  • Désassembleur ARM (ex : Radare, Hopper)