Skip to content
/ ReversAndroid Public

Workshop básico para analisar ransomwares mobile da família Simplocker e Lockerpin

License

GPL-2.0 license
2 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

cpuodzius/ReversAndroid

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
Lockerpin
Lockerpin
 
 
Simplocker
Simplocker
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
Revers@ndroid (BSides).pptx
Revers@ndroid (BSides).pptx
 
 
lockerpin_decrypt.py
lockerpin_decrypt.py
 
 
simplocker_decrypt.py
simplocker_decrypt.py
 
 

Repository files navigation

Revers@ndroid

Workshop básico para analisar ransomwares mobile da família Simplocker e Lockerpin

Overview

Nessa atividade, a ideia é analisar conceitos básicos sobre análise de APKs e verificar como fazer a engenharia reversa de ransomwares mobile das famílias Simplocker e Lockerpin.

A atividade pode ser seguida através dos slides (disponíveis também no SlideShare). As ferramentas utilizadas na atividade são:

Como ambiente de análise foi escolhida a distribuição Linux Santoku. Nessa distribuição as ferramentas utilizadas para análise estática já estão disponíveis por padrão, enquanto o Droidbox não está presente.

No entanto, o Droidbox é de fácil instalação e os passos estão bem detalhados no GitHub do projeto.

Droidbox: Atenção ao configurar AVD!

O AVD deve ter as seguintes características:

  • Android 4.1.2 (API Level 16)
  • Nexus 4
  • CPU: ARM

Veja mais no post do WeLiveSecurity.

Download

Apliance virtual da atividade: VirtualBox 5.1 (torrent)

Twitter: @cpuodzius

Veja mais sobre a atividade

About

Workshop básico para analisar ransomwares mobile da família Simplocker e Lockerpin

Resources

Readme

License

GPL-2.0 license
Activity

Stars

2 stars

Watchers

2 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages