Cago_Note

Android 디버그 브릿지 기기와 통신할 수 있도록 지원하는 다목적 명령줄 도구입니다. 작동 방식은 adb 클라이언트를 시작하면 클라이언트는 먼저 이미 실행 중인 adb 서버 프로세스가 있는지 확인합니다. 없으면 서버 프로세스를 시작합니다. 서버가 시작되면 로컬 TCP 포트 5037에 바인딩되고 adb 클라이언트에서 전송된 명령어를 받습니다. 애뮬레이터는 한쌍의 포트를 사용하는데, 하나는 콘솔 연결용, adb 연결용 포트로 사용합니다. 애뮬레이터 1, 콘솔 : 5554 애뮬레이터 1, adb : 5555 자주 사용 하는 명령어 adb devices [ -l ] : 연결된 기기목록의 상태를 보여줍니다. -ㅣ 옵션은 기기 무엇인지 알려줍니다 adb kill-server : adb 서버 종료 adb star..

공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태입니다. 스미싱 문자는 건강보험, 건강검사, 건강검진, 국민보험공단, 통지서, 통보문, 통보서, 신체검사, 통지내역, [The보험센터] , [국민보험공단] 등 이러한 문구가 포함된 문자를 보내는 형태로 배포되고 있습니다. 저번달에 나온 국민건강보험 사칭 피싱 사이트 (23.11.01)와 차이점은 피싱 페이지가 바뀐 것이 확인 가능 합니다. 모르는 번호로 연락이 오면 항상 꼼꼼히 확인하셔서 피해 없으시길 바랍니다. 스미싱 문구 [국민보험공단] 신체검사 통지서내역 발급완료. 내용조회 http://URL [The보험센터] 건강검사 통보내..

지인 관련 스미싱인 부고장 사칭 피싱 사이트입니다. 해당 스미싱 문구는 지인 사칭으로 배포되고 있습니다. 지인 사칭 스미싱 문구는 결혼식, 돌잔치, 지인 행사, 부고 관련 메시지를 포함하여 보내고 있습니다. 해당 피싱 사이트는 부고 관련 메시지를 사칭하여 스미싱 문구를 베포 합니다. 정상적인 부고 메세지는 요새는 일반적으로 대부분 상주이름, 일시, 발인 일시, 장소가 문자에 포함되는데 부고 관련 사칭 스미싱은 해당 정보가 기입이 안되어 있는 게 확인됩니다. (장소, 일시등이 문자에 기입되어 있다고 정상은 아닙니다.) 스미싱 문구 문구) "아버님께서 금일아침에 별세하셨기에 삼가 알려드립니다.. 장례식장주소 http://URL" 피싱 사이트 분석 해당 피싱 사이트는 접속 후 클릭을 하게 되면 apk 파일이 ..

관공서 사칭 악성 앱 정부 24입니다. 정부24 관련 현재 배포되고 있는 스미싱 문구는 "쓰레기 무단투기로 단속되어 과태료 부과되였습니다." 내용이 포함해 스미싱 문자를 배포하고 있습니다. 정부 24(구 민원 24)에서 과태료, 범칙금 등으로 배포되고 있는데 "교통민원 24" 스미싱 문구와 비슷하게 범법 행위를 직접적으로 언급하여 문자를 보낼 것으로 추정됩니다. 해당 피싱 사이트 접속 시 해당 페이지는 "번호입력 - 본인인증 - 악성앱 설치" 순으로 진행되고, 피싱 사이트에서는 정상 사이트처럼 사용자를 속여 개인정보 수집을 진행하고 마지막에는 악성앱 설치를 유도하기 때문에 주의하셔야 합니다. 스미싱 문구 [민원24]쓰레기 무단투기로 단속되어 과태료 부과되였습니다. 과태료확인: URL 목포시에서 "관공서 ..

공공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. URL 클릭 금지.. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험 공단에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태이다. 기존에 스미싱 문자는 건강보험, 건강검사, 건강검진, 통지서, 통보문, 통보서 등 이러한 문구가 포함된 문자를 보냈는데 이번 문자에서는 [The국민보험] 이란 키워드가 추가된 것을 확인할 수 있다. 이전과 같은 형태로 스미싱 문자를 통해 URL 클릭을 유도하여, 피싱 사이트에 접속하고 악성 앱을 다운로드시키는 방법을 이용한다. 기존에는 피싱 사이트 접속시 번호 입력 - 개인정보 입력 - 다운로드 버튼 페이지 형태였지만 현재는 피싱 사이트에서 바로 다운로드 버튼이 보이는 방법으로 바뀌었다. 스미싱 ..

이번에는 공공기관 사칭 국민건강보험 스미싱에서 다운되는 "인터넷.apk" 분석 보고서 입니다. URL 클릭 금지.. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험 공단에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태입니다. 해당 문자는 건강보험, 건강검사, 건강검진, 통지서, 통보문, 통보서 등 이러한 문구가 포함되며, 건강 검진 결과 확인을 위해 URL 클릭을 유도 하는 형태이고, 해당 URL을 클릭하면 개인정보 입력 후 최종적으로 악성 앱을 다운로드하는 형태입니다. 스미싱 문구 [Web발신] 건강검사보험 통보문 전달완료 hxxp://yhsgwac[.]lat 정상 배포 방식 ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다. 피싱 사이트 접속..

이번에 지인 관련 스미싱인 부고장 사칭 악성 앱 입니다. 해당 스미싱은 지인 사칭으로 배포되고 있다. 비슷 한 문구로는 결혼식, 돌잔치, 지인 행사 등이 있지만 이번에는 부고장 관련 문구로 배고 되고 있는 듯하다. 해당 URL 접속 시 부고장 피싱 페이지가 보인다. 생각보다 페이지를 잘 만들었다고 생각이 든다. 해당 페이지에서 "장례절차 확인하기" 버튼 클릭 시 악성앱이 다운된다. 문구) [Web발신] [부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 http://xn02[.]h8gd[.]hair 악성앱 다운로드 과정 피싱 메인 페이지 해당 스미싱에 있는 주소를 접속하게되면 모바일 부고장 피싱 사이트에 접속 하게 된다. 해당 사이트를 보면 상당히 잘 만들어 진걸 볼 수 있다. 이번 스미싱은 스미..

악성앱 다운 유도 쿠팡 피싱 사이트는 기존 택배 스미싱 문구와 비슷하게 "도착예정 주소 재확인바람." 이라는 문구가 기존 택배 스미싱과 비슷한 느낌을 준다. 기존 택배 문구같이 주소가 불일치하니 확인해달라 이런 식으로 오기 때문에 비슷하게 문자가 구성되어있다. 악성 행위는 건강검진 사칭앱 과 비슷하다 문구) [Web발신] [쿠팡]로켓배송 오늘 12~15시 도착예정. 주소재확인바람. https://x03[.]dw4t[.]guru 악성앱 다운로드 과정 해당 사이트 접속 시 전화번호를 요구하고 입력된 전화번호를 서버로 전송하여 전화번호 확인을 한다 전화번호가 확인이 되면 다운로드 페이지로 넘어가고 버튼 클릭 시 쿠팡 사칭 악성 앱을 다운로드한다. 유포지 : hxxps://x03[.]dw4t[.]guru/ 최종..

Nox 애뮬레이터에다 burp suite를 연결하여 네트워크 트래픽 감시, 조작, 인증서 검사, 세션 관리등 네트워크 동작을 분석 하고, 취약점을 찾을 수 있고 분석 시(특정 앱) 동작 테스트를 해 볼 수 있을 거 같다. burp suite 다운로드 주소 https://portswigger.net/burp/releases/professional-community-2023-5-4 Nox 애뮬레이터 다운로드 주소 https://kr.bignox.com/ 1. burp suite 셋팅 프록시 - 설정 - Proxy listeners에서 선택 후 Edit - Bind to address에서 All interfaces 체크 2. Nox 셋팅 녹스 애뮬레이터에서 프록시 설정을 해야 됨 설정 - 네트워크 및 인터넷 ..

안드로이드 분석 할 떄 쓰는 Tool 정리 Nox 애뮬레이터 PC에서 모바일 게임을 비롯한 모바일 앱들을 실행할 수 있게 하는 에뮬레이터 프로그램 https://kr.bignox.com/ ADB(Android Dedug Bridge) 안드로이 장치와 통신하여 디버깅등의 여러 작업을 수행할 수 있는 툴 안드로이드 SDK에 포함 되어 있음 https://developer.android.com/studio/releases/platform-tools?hl=ko ADB 사용시 옵션 -> 디바이스정보 -> 소프트웨어 정보 -> 빌드번호(연타) 옵션 -> 개발자 옵션 -> USB 디버깅 체크 apktool Android 앱 리버싱 도구 (Java 설치 필요) 디컴파일 , 리패키징 https://bitbucket.or..