Android Malware Analysis

محمدحسین آشفته یزدی

• پیشرفته
• مسیر آبی
• ۳ درس

دربارۀ این دوره

مخاطبان

• متخصصانی که به مباحث آنالیز بدافزارهای اندرویدی علاقه‌مند هستند.
• متخصصان تست‌ نفوذ که می‌خواهند توانایی‌های خود را در زمینۀ مهندسی‌ معکوس ارتقا دهند.
• افرادی که می‌خواهند وارد دنیای امنیت دستگاه‌های اندرویدی شوند.
• برنامه‌نویسان اندرویدی که به موضوع امنیت دستگاه‌های اندرویدی علاقه‌مند هستند.

پیش‌نیازها

• آشنایی با برنامه‌نویسی اندروید
• آشنایی با تست‌ نفوذ اندروید

• Reverse Engineering
  • Setup Environments
  • Developer Options
  • Android Debug Bridge
  • Android Applications Structure
  • Dalvik Virtual Machine
  • Android Application Decompiling
  • Android Manifest
  • Permissions
  • Activities
  • Intents
  • Broadcast Receivers
  • Services
  • Content Provider
  • Application Signing
  • BlueBox key master vulnerability
  • Dex2jar
  • Jadx-GUI
  • Application Reverse Engineering
  • Introduction To Smali
  • SMALI Instructions IF/ELSE/ GOTO
  • Filliping Logic in SMALI
  • Removing SMALI Section
  • Jumping SMALI Section
  • Root Detection (Bypass)
  • Objects & Methods in SMALI
  • Static Methods in SMALI
  • Traffic Interception Theory in Android
  • How HTTPS Work?
  • Certificate Pinning
  • Certificate Pinning Bypass Methods
  • What is Frida?
  • Hooking Theory
  • Calling a Java Method Using Frida
  • Constructor Hooking
  • Manipulating UI Thread Using Frida
  • Hooking C/C++ Methods Using Frida
  • Overwriting C/C++ Method Using Frida
  • Analyzing C/C++ Library Using Ghidra
  • Analyzing C/C++ Library Using Cuter
• Malware Analysis
  • An Overview to Android Security
  • Android Security & Privacy Strategy
  • Android Security Team
  • Android Attack Surface
  • Android Anti-Malware Solution
  • Categories of Undesirable Apps
  • Malware Categories in Android
  • Backdoors
  • Billing Fraud
  • Commercial Spyware
  • Botnets
  • Hostile Downloaders
  • Non-Android threat
  • Elevated Privilege
  • Ransomwares
  • Rooting
  • Spam
  • How Malwares Distribute in Android
  • Hybrid Malwares
  • How Malwares Abuse Webview
  • Phishing Sample
  • Preinstalled Apps
  • File System Overview
  • Android Platform APIs
  • Working On Real Word Scenarios
• Practical Android Malware Analysis
  • Exploiting Activities
  • Abuse custom permissions
  • Exploiting Intents
  • Exploiting Broadcast Receivers
  • Exploiting Content Providers
  • Diving Into Smali Modifications
  • Bypassing Certificate pinning
  • Manipulating UI Thread of apps
  • Analyzing Phishing Malware Targeting Instagram
  • Develop Android Key Logger
  • Develop Android Trojan
  • Analyzing Task Hijacking for Banking Phishing Malware
  • Analyzing APT-2023 Malware Targeting Iranian (2023)
  • Analyzing Chrom9 Malware
  • Analyzing RatMilad Malware (2023)
  • Analyzing Advanced Android RAT by APT-43 (2023)

گواهینامه‌ی دوره