تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه

تشخیص فایل مخرب اندرویدی با استفاده از permissionها وبایپس اون !!

سلام خدمت همه ی شما دوستان عزیز امروز براتون یکی از روش هایی که با هاش میتونید فایل مخرب رو تشخیص بدید در خدمت شما هستم البته به همراه بایپس اون.

خب نمیخوام بحث رو خیلی طولانی کنم و توضیحات بدم فرض رو برین میگرم که با سطوح دسترسی آشنا هستید. و انواع اون اگرم که آشنایی ندارید اینجا کلیک کنید .خب من یه فایل apk سالم و بدون مشکل رو نصب میکنم و میبینید که دسترسی یا در هنگام نصب نمیگیره و ما موقع استفاده از برنامه باید دسترسی رو بهش بدیم و یا دسترسی های لازم رو در همون ابتدا میگیره برای مثال میشه به اینستاگرام و ...اشاره کرد از شما موقع استفاده از دوربین برای کارهای مختلف دسترسی به دوربین رو میخواد.این در حالت کلی نصب یک برنامه سالم با دسترسی های لازم هست به عکس های زیر توجه کنید.

                                                         
برنامه سالم

 

                                       برنامه مخرب                                      

خب من در اینجا برنامه ExpressVPNرو هم نسخه اصلی و هم نسخه ایی که فایل رات خودمو آوردم و هر دو رو میخوام که نصب کنم با یه نگاه ساده میتونید متوجه بشید که فایل مخرب هست یا نه البته نه در همه مواقع خب با خودتون فکر کنید که چرا یه برنامه فیلتر شکن نیاز داره از شما عکس بگیره یا صداتون رو ضبط کنه و... !!  پس متوجه میشید که فایل مشکلی داره اما همیشه هم اینطور نیست که اگر برنامه ایی در ابتدا از شما درخواست دسترسی کرد مشکل داره باید منطقی نگاه کنید مثلا برنامه عکسبرداری نیاز داره به فایل های شما و دوربین شما و موارد مرتبط دسترسی داشته باشه اما نیازی به دسترسی به سرپرست های دستگاه نداره و ... پس باید سبک سنگین کرد.و ممکنه حتی نه کاربر دسترسی بده و یا نه در ابتدا دسترسی رو بگیره مثل فیک اپ ها ! و راه مقابله در برابر اون متفاوت هست و مربوط به اینجا نیست.

 

اما آیا راهی داره که کاری کنیم که کاربر خودش به ما این دسترسی ها رو بده و یا در ابتدا دسترسی رو نمایش ندیم ؟ 

در پاسخ این سوال باید بگم 100% کار امکان پذیری هست و میتوانیم با روش هایی مثل plug کردن و ... این کارو بکنیم اما یکم کارسختیه یعنی اگر ما بخوایم کاری کنیم که برنامه هم بایند بشه هم از دید آنتی ویروس مخفی بمونه اصطلاحا اونو بایپس کنه و دسترسی ها رو کنترل کنیم حالا با شرایط دلخواه برای ما حدود 30 تا 60 دقیقه زمان میبره و ممکن هست روی هر برنامه ایی نتونیم این کار رو بکنیم برای این که یه سری از کد ها درون برنامه ما وجود نداره پس یا باید خودمون بنویسیم براش یا بیخیالش بشیم این که میگم یه سری کد برای اینکه نمیخوام زیاد مبحث رو سخت کنم برای آشنایی بیشتر و یاد گرفتن این ترفند ها پیشنهاد میکنم دوره تست و نفوذ اندروید ما رو دنبال کنید. (:

 

3 نظر
محمد حسن پزشکیان

ما همچنان منتظر تکمیل دوره شما هستیم :)

حسام رسولیان

با این تفاسیر هر برنامه ای که پرمیشن اضافه کنه کاربر باید فکر کنه که فایل مخرب هست.

از API 22 به قبل پرمیشن های سطح بالا تو صفحه اینستال نمایش داده میشدند و از API 22 به بعد این پرمیشن در هنگام اجرای برنامه باید گرفته بشه که بهش Runtime permission گفته میشه.

بنابر این همین اینستاگرام که مثال زدید تو API 22 به قبل لیست پرمیشن هارو موقع نصب نمایش میده و تو ورژن های جدید تو خود برنامه اینهارو میگیره و لیستی نمایش نمیده پس نمیشه گفت این روش شناسایی فایل مخرب هست.

حمید رضا محسنیان

سلام خدمت شما دوست عزیز جناب آقای حسام رسولیان دوست عزیز درسته  اگر دقت کرده باشید ما هم توی متنمون توضیح دادیم اما نگفتیم که این کار روش صحیحی برای تشخیص فایل مخرب هستش گفتیم در صورتی که شما ابزاری نداشته باشید برای آنالیز فایل و ... یا آپلود فایل در سایت هایی مانند virustotalو.. یکی از روش هایی که میتونید استفاده کنید این هست. این دلیل که چرا دسترسی در اول گرفته میشود مربوط به گرفتن دسترسی در اندروید های پایین تر است و کاربر نمیتواند تعیین کند چه دسترسی بدهد یا ندهد مگر به کمک ابزار های جانبی  البته در ادامه به روش های دقیق و صحیح اشاره میکنیم.با تشکر از شما برای توجه به این مطلب (:

البته تا 4.4 

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×