2022. 7. 5. 19:34
728x90
frida-dexdump로 획득이 안되는 악성파일을 발견했다...
젠장....메모리에 올라오긴 하지만 덤프뜨려고 하면 pid가 없는 거로 뜨면서 프로세스가 죽어(?) 버린다
어쨋든 다른방법은 nox에서 해당 악성파일을 복사하여 넣고 remote 서버를 실행시켜서 원격 접속이 가능하게 한다
그리고 악성파일을 실행해서
adb shell 명령어로 nox에 들어간다
/data/data/패키지명
들어가면 거기에 dex 파일이 설치되어있다. 이걸 sdcard에 복사한다
cp -r /data/data/'패키지명' /sdcard/test_folder
이렇게 실행하면 sdcard 경로에 복사되고
윈도우 cmd에서 adb pull /sdcard/test_folder 를 실행하게 되면
안드로이드에서 윈도우로 가져올수 있게 된다
그리고 jdx로 분석하면된다~~끝ㅋ
728x90
'분석 > 악성파일 분석' 카테고리의 다른 글
| apk 난독화 복호화해주는 사이트 (0) | 2023.04.10 |
|---|---|
| [apk-mitm] APK 파일 SSL/TLS pinning 우회 및 기능 없애는 방법 (0) | 2022.09.02 |
| 자바스크립트 unescape 분석하여 URL 확인 (0) | 2019.01.04 |
| win32,virut 분석 자료 (0) | 2015.02.27 |
| sality 자료 (0) | 2013.06.21 |