حمید رضا محسنیان
برنامه نویس

آموزش تشخیص فایل مخرب اندروید با Permission ها و روش Bypass کردن

سلام خدمت همه ی شما دوستان عزیز امروز براتون یکی از روش هایی که با هاش میتونید فایل مخرب رو تشخیص بدید در خدمت شما هستم البته به همراه بایپس اون.خب نمیخوام بحث رو خیلی طولانی کنم و توضیحات بدم فرض رو برین میگرم که با سطوح دسترسی آشنا هستید. و انواع اون اگرم که آشنایی ندارید اینجا کلیک کنید .خب من یه فایل apk سالم و بدون مشکل رو نصب میکنم و میبینید که دسترسی یا در هنگام نصب نمیگیره و ما موقع استفاده از برنامه باید دسترسی رو بهش بدیم و یا دسترسی های لازم رو در همون ابتدا میگیره برای مثال میشه به اینستاگرام و ...اشاره کرد از شما موقع استفاده از دوربین برای کارهای مختلف دسترسی به دوربین رو میخواد.این در حالت کلی نصب یک برنامه سالم با دسترسی های لازم هست به عکس های زیر توجه کنید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

                                                         
برنامه سالم

 

آموزش تشخیص فایل مخرب اندروید با Permission ها و روش Bypass کردن

                                       برنامه مخرب                                      

آموزش تشخیص فایل مخرب اندروید با Permission ها و روش Bypass کردن

خب من در اینجا برنامه ExpressVPNرو هم نسخه اصلی و هم نسخه ایی که فایل رات خودمو آوردم و هر دو رو میخوام که نصب کنم با یه نگاه ساده میتونید متوجه بشید که فایل مخرب هست یا نه البته نه در همه مواقع خب با خودتون فکر کنید که چرا یه برنامه فیلتر شکن نیاز داره از شما عکس بگیره یا صداتون رو ضبط کنه و... !!  پس متوجه میشید که فایل مشکلی داره اما همیشه هم اینطور نیست که اگر برنامه ایی در ابتدا از شما درخواست دسترسی کرد مشکل داره باید منطقی نگاه کنید مثلا برنامه عکسبرداری نیاز داره به فایل های شما و دوربین شما و موارد مرتبط دسترسی داشته باشه اما نیازی به دسترسی به سرپرست های دستگاه نداره و ... پس باید سبک سنگین کرد.و ممکنه حتی نه کاربر دسترسی بده و یا نه در ابتدا دسترسی رو بگیره مثل فیک اپ ها ! و راه مقابله در برابر اون متفاوت هست و مربوط به اینجا نیست.

اما آیا راهی داره که کاری کنیم که کاربر خودش به ما این دسترسی ها رو بده و یا در ابتدا دسترسی رو نمایش ندیم ؟ 

در پاسخ این سوال باید بگم 100% کار امکان پذیری هست و میتوانیم با روش هایی مثل plug کردن و ... این کارو بکنیم اما یکم کارسختیه یعنی اگر ما بخوایم کاری کنیم که برنامه هم بایند بشه هم از دید آنتی ویروس مخفی بمونه اصطلاحا اونو بایپس کنه و دسترسی ها رو کنترل کنیم حالا با شرایط دلخواه برای ما حدود 30 تا 60 دقیقه زمان میبره و ممکن هست روی هر برنامه ایی نتونیم این کار رو بکنیم برای این که یه سری از کد ها درون برنامه ما وجود نداره پس یا باید خودمون بنویسیم براش یا بیخیالش بشیم این که میگم یه سری کد برای اینکه نمیخوام زیاد مبحث رو سخت کنم برای آشنایی بیشتر و یاد گرفتن این ترفند ها پیشنهاد میکنم دوره تست و نفوذ اندروید ما رو دنبال کنید. (:

 


نظرات