Professional Documents
Culture Documents
ATHENA
NỘI DUNG
ATHENA
NỘI DUNG
ATHENA
PHẦN 1: GIỚI THIỆU ANDROID
ATHENA
GIỚI THIỆU ANDROID
Andoird là gì?
Android là một hệ điều hành dựa trên nền tảng Linux
được thiết kế dành cho các thiết bị di động có
màn hình cảm ứng như điện thoại thông minh và
máy tính bảng. Ban đầu, Android được phát triển bởi
Tổng công ty Android, với sự hỗ trợ tài chính từ Google
và sau này được chính Google mua lại vào năm
2005. Android ra mắt vào năm 2007 cùng với tuyên bố
thành lập Liên minh thiết bị cầm tay mở: một hiệp hội
gồm các công ty phần cứng, phần mềm, và viễn thông với
mục tiêu đẩy mạnh các tiêu chuẩn mở cho các thiết bị di
động. Chiếc điện thoại đầu tiên chạy Android được bán
vào tháng 10 năm 2008.
ATHENA
GIỚI THIỆU ANDROID
ATHENA
GIỚI THIỆU ANDROID
ATHENA
GIỚI THIỆU ANDROID
ATHENA
ĐẶC ĐIỂM
ATHENA
ĐẶC ĐIỂM
ATHENA
ĐẶC ĐIỂM
ATHENA
PHẦN 2: CÀI ĐẶT HỆ ĐIỀU
HÀNH ANDROID TRÊN MÁY
ẢO
ATHENA
2.1: CÀI HỆ ĐIỀU HÀNH
ANDROID 2X VÀ 4X TRÊN
MÁY ẢO
ATHENA
CÀI HỆ ĐIỀU HÀNH ANDROID 2X VÀ 4X
TRÊN MÁY ẢO
ATHENA
2.2: So sánh các tính năng của
Android 2.x và 4.x:
ATHENA
So sánh các tính năng của Android 2.x
và 4.x:
Sự khác nhau về giao diện:
Android 2.3 (Gingerbread) Android 4.0 (Ice Cream
Sandwich)
Giao diện đơn giản. Giao diện trong suốt, tinh
tế và đẹp mắt hơn.
Chỉ hỗ trợ phím ảo là Hỗ trợ các phím ảo:
phím Home. Home, Back, Zoom.
Không có widget menu. Có widget menu giúp tìm
nhanh thông tin mà
không cần mở ứng dụng.
ATHENA
So sánh các tính năng của Android 2.x
và 4.x:
Sự khác nhau về giao thức mạng:
ATHENA
So sánh các tính năng của Android 2.x
và 4.x:
Sự khác nhau về tính năng:
Android 2.3 (Gingerbread) Android 4.0 (Ice Cream Sandwich)
Thiết kế tối ưu hóa cho Smartphone. Thiết kế tối ưu hóa cho cả Smartphone và
Tablets.
Chỉ có xóa tất cả các thông báo cùng lúc Có thể xóa riêng lẻ từng thông báo trên
trên trình quản lý thông báo. trình quản lý thông báo.
Chỉ có thể trả lời hoặc ngắt cuộc gọi khi Có thể thực hiện thêm một số tính năng
màn hình bị khóa. khi màn hình bị khóa ngoài trả lời và ngắt
cuộc gọi như gửi tin nhắn …
Không hỗ trợ tính năng mở khóa màn Có hỗ trợ tính năng mở khóa màn hình
hình nhận diện khuôn mặt (face unlock). nhận diện khuôn mặt (face unlock).
Không hỗ trợ tính năng chỉnh sửa hình Hỗ trợ các phần mềm chỉnh sửa hình ảnh,
ảnh. tự động nhận diện được tất cả các camera
trên thiết bị.
ATHENA
So sánh các tính năng của Android 2.x
và 4.x:
Sự khác nhau về phần cứng:
Android 2.3 (Gingerbread) Android 4.0 (Ice Cream Sandwich)
Cần cung cấp ít nhất 128MB bộ nhớ có sẵn Cần cung cấp ít nhất 340MB bộ nhớ có sẵn
cho kernel và cho không gian người sử dụng. cho kernel và cho không gian người sử dụng.
Dung lượng RAM ít nhất là 150MB. Dung lượng RAM ít nhất là 350MB.
Độ phân giải màn hình ít nhất là 100 dpi. Độ phân giải màn hình ít nhất là 120 dpi.
Trình quản lý download phải có khả năng tải Trình quản lý download phải có khả năng tải
tập tin có dung lượng ít nhất là 55MB hoặc tập tin có dung lượng ít nhất là 100MB hoặc
lớn hơn. lớn hơn.
Yêu cầu phải có các phím vật lý. Không yêu cầu phải có các phím vật lý.
Kiểm tra hiệu suất dựa trên thời gian mở ứng Kiểm tra hiệu suất dựa trên thời gian mở ứng
dụng (performance matrics): dụng (performance matrics): Cài đặt: ít hơn
-Trình duyệt: ít hơn 1300ms. 700ms.
ATHENA
Cấu hình cho phép cài đặt chương trình từ
Google Play vào Android trên máy ảo:
ATHENA
Cấu hình cho phép cài đặt chương trình từ
Google Play vào Android trên máy ảo:
ATHENA
Cấu hình cho phép cài đặt chương trình từ
Google Play vào Android trên máy ảo:
ATHENA
2.4: Nghiên cứu mã độc, cách cài
mã độc vào thiết bị Android máy
ảo.
ATHENA
Nghiên cứu mã độc, cách cài mã độc vào
thiết bị Android máy ảo
Mục đích:
Hiểu được bản chất của mã độc trong android từ đó tìm
cách ngăn chặn hoặt thiết kế phần mềm anti-virus
Định nghĩa:
Mã độc là một đoạn code được đưa vào phần mềm nhằm
thay đổi các thực thi của hệ điều hành hoặc các chương
trình bảo vệ máy tính mà không cần sự cho phép của
người sử dụng. Bằng cách này, phần mềm có chứa mã độc
sẽ gây hại cho hệ điều hành cũng như các chương trình
ứng dụng và người dùng thiết bị.
ATHENA
Nghiên cứu mã độc, cách cài mã độc vào
thiết bị Android máy ảo
Mục tiêu của mã độc trong android:
Ứng dụng chữa mã độc Thiết bị android tải về Mã
độc thực thi các tác vụ trái phép Hacker
Tính bảo mật trong android:
Các ứng dụng android được tách biệt với nhau trong quá
trình thực thi
Các ứng dụng android được phân biệt bởi system ID
Các ứng dụng android phải được signing mới có thể cài
đặt vào hệ thống
Bảo mật trong android được thể hiện qua cơ chế
“Permission”.
ATHENA
Nghiên cứu mã độc, cách cài mã độc vào
thiết bị Android máy ảo
Cơ chế Permission:
Bất cứ những tác vụ nào gây ảnh hưởng cho các ứng dụng
khác. Hệ điều hành và người sử dụng thiết bị đều được
bảo vệ cơ chế Permission, ví dụ như đọc gửi tin nhắn, truy
cập mạng, thực hiện cuộc gọi, truy cập vào thông tin cá
nhân,... Nói cách khác người lập trình sẽ khai báo
Permission cho những nguồn tài nguyên mà ứng dụng sẽ
truy cập. Những Permission này sẽ được thông báo đến
người dùng khi cài đặt ứng dụng.
ATHENA
Nghiên cứu mã độc, cách cài mã độc vào
thiết bị Android máy ảo
Tìm hiểu mã độc trên máy ảo:
Công cụ hỗ trợ:
Công cụ dex2jar giúp chuyển đổi file .dex thành file .jar. (tải về
từ link sau: https://code.google.com/p/dex2jar )
Công cụ jd-gui hỗ trợ hiển thị java code từ file .jar. (tải về từ link
sau: https://code.google.com/p/innlab/downloads/detail?name=jd-gui-
0.3.3.windows.zip&can=2&q=2 )
Công cụ apktool giúp giải mã ứng dụng cho việc phân tích, tìm
hiểu và sữa đổi ứng dụng. (tải về từ link sau:
https://code.google.com/p/android-apktool/ )
Ứng dụng:
Ứng dụng iCalendar
ATHENA
Nghiên cứu mã độc, cách cài mã độc vào
thiết bị Android máy ảo
Dex2jar:
Giúp chuyển đổi file .dex thành file .jar
Để thực hiện chuyển đổi, sử dụng câu lệnh:
Dex2jar ten_file.dex
Apktool:
Giải mã các file .apk và .jar
Để thực hiện giải mã ứng dụng gói .apk, sử dụng các câu
lệnh:
Apktool if tên ứng dụng.apk
Apktool d tên ứng dụng.apk
Để thực hiện đóng gói ứng dụng lại sau khi thay đổi ta sử
dụng câu lệnh sau:
ATHENA Apktool b Ten Thuc Muc
Nghiên cứu mã độc, cách cài mã độc vào
thiết bị Android máy ảo
Signing:
Java JDK có sẵn công cụ hỗ trợ signing, đó là keytool và
jarsigner
Để thực hiện signing cho ứng dụng .apk, sử dụng câu
lệnh:
Keytool –genkey –v –keystore my_realease_key.keystore –alias
alias_name –keyalg RSA –keysize 2048 –validity 100000.
Jarsigner –verbose –sigalg SHA1withRSA –digestalg SHA1 –
keystore my_realease_key.keystore my_app.apk alias_name
Jarsigner –verify –verbose –certs my_app.apk
Để cài đặt ứng dụng cho máy ảo, sử dụng câu lệnh:
Adb –s emulator-So_dien_thoai_thiet_bi_ao install my_app.apk
ATHENA
Phần 3: Triển khai trên môi trường
Internet
ATHENA
Triển khai trên môi trường Internet
ATHENA
Xây dựng trang ASPX với tên là Download-file.aspx để
nhận yêu cầu từ trình duyệt của thiết bị.
ATHENA
Triển khai trên môi trường Internet
ATHENA
Tạo trang mã nguồn C# với tên là Download-file.aspx.cs
dùng để cài đặt yêu cầu Download tập tin cho trang
ASPX.
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data;
using System.IO;
namespace DemoAndroid
{
public partial class Download_file : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
}
ATHENA
Tạo trang mã nguồn C# với tên là Download-file.aspx.cs
dùng để cài đặt yêu cầu Download tập tin cho trang
ASPX.
protected void DownLoadLinkButton_Click(object sender, CommandEventArgs e)
{
try
{
string FileName = "App_Data/" + (e.CommandArgument).ToString();
FileInfo LookForFile = new FileInfo(Server.MapPath(FileName));
if (LookForFile.Exists)
{
Response.Clear();
Response.ContentType = ("application/octet=stream");
Response.AppendHeader("Content-Disposition", "attachment;filename=" + (e.CommandArgument).ToString());
Response.WriteFile(Server.MapPath(FileName));
Response.Flush();
Response.Close();
}
else
{
throw new FileNotFoundException();
}
}
catch (FileNotFoundException ex)
{
Message2.Text = "error: " + ex.ToString();
throw;
}
finally
{
}
}
Tạo một tập tin cấu hình với tên Web.config bằng
XML, ASP.NET cho phép quản trị bằng XML.
ATHENA
Tạo một tập tin cấu hình với tên Web.config bằng XML,
ASP.NET cho phép quản trị bằng XML.
<?xml version="1.0"?>
<!--
For more information on how to configure your ASP.NET application, please visit
http://go.microsoft.com/fwlink/?LinkId=169433
-->
<configuration>
<appSettings>
</appSettings>
<connectionStrings></connectionStrings>
<system.web>
<compilation debug="true" targetFramework="4.0" />
<authentication mode="Windows"></authentication>
<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.html">
<error statusCode="403" redirect="NoAccess.html"/>
<error statusCode="404" redirect="FileNotFound.html"/>
</customErrors>
</system.web>
<location path="App_Data"></location>
<system.webServer>
<directoryBrowse enabled="true"/>
<defaultDocument enabled="true">
<files>
<add value="Download-file.aspx"/>
</files>
</defaultDocument>
</system.webServer>
</configuration>
ATHENA
Sử dụng phần mềm FileZilla đăng nhập và upload
các Web trên vào Domain.
ATHENA
Sử dụng Kali linux điều khiển mã độc và thực hiện
chụp hình, nghe lén trên thiết bị Android. Gửi kết
quả chụp hình, nghe lén về máy tính điều khiển.
ATHENA
Cám ơn thầy và các bạn đã theo dõi buổi thuyết
trình.
ATHENA