Dans le monde du reverse-engineering, c'est-à-dire l'art d'analyser le fonctionnement d'un binaire dans notre cas, on peut trouver des protections différentes, allant du chiffrage du programme (ou de sa compression) à la détection de débuggeurs (outils servant à contrôler le flux d'exécution d'un programme, l'arrêter à certains endroits). Une autre technique, qui sera celle montrée ici est le fait de rendre les désassembleurs incapables de retrouver le code assembleur d'un binaire.
Nous allons donc voir ici comment analyser ce genre de programmes, et comment contourner cette protection à travers un exemple simple pour commencer.
Prérequis:
Savoir manier un éditeur hexadécimal, connaître les instructions assembleur de base, avoir quelques notions en cracking/reverse-engineering.
Category: Reverse-engineeringBonjour à tous!
Ayant analysé un malware Android (nommé operaandroidi14.apk) que j'ai téléchargé par hasard sur le Net, j'ai donc décidé d'expliquer comment reverser un malware android à partir d'un exemple concret.
Ce malware nous propose de télécharger le navigateur Opera gratuitement (alors que celui-ci est disponible sur Internet), cependant, l'application effectue quelques actions à l'insu de l'utilisateur avant de donner le lien de téléchargement d'une version d'Opera (très certainement backdoorée...).
Je présenterai donc ici la structure d'une application Android, avant d'attaquer le reversing du malware, et la collecte d'informations sur son créateur.
J'écris ce billet pour déjà donner signe de vie (pas vraiment eu le temps de rédiger quoi que ce soit avec ma rentrée en MPSI) et surtout, pour parler d'un problème qui est vite agaçant lors d'une recherche: l'absence de redondance de l'information.
Ne vous est-il jamais arrivé de faire une recherche sur Internet, de suivre un lien sur un forum qui menait sur un site qui a entre temps fermé et qui était le seul à proposer une solution convenable ?
Pour ce premier billet du mois d'août, je ne me suis pas cassé la tête (han pas bien!), et malgré mon manque d'inspiration pour publier un billet correct, je publie quand-même un billet avec des idées (et des musiques) en vrac.
A noter que je ne suis pas disponible pendant une grande partie du mois d'août, ce billet risque d'être le seul du mois.
Ce billet a évidemment pour sujet ... la publicité (normal vu que c'est le titre de ce billet). Force est de constater que la publicité devient de plus en plus omniprésente, quitte à devenir un modèle économique (et oui Facebook, Twitter et autres sites ou services "gratuits" que nous utilisons sont financés grâce à la publicité).
Nous avons donc demandé à Félix le chat d'enquêter sur ce phénomène, qui mériterait à lui seul des livres entiers.
