| Nota de contenido con formato |
Introducción:<br/>1. Para quién es este libro,<br/>2. Requisitos previos,<br/>3. Metodología de análisis,<br/>4. Contenido de una aplicación Android,<br/>5. AndroidManifest.xml:<br/>Permisos,<br/>Requisitos software y hardware,<br/>Componentes de una aplicación,<br/>Otras etiquetas en "application",<br/>6. Código nativo,<br/>7. Instalaciones de aplicaciones:<br/>Market oficila,<br/>Orígenes desconocidos,<br/>Firma de aplicaciones,<br/>Resultado del proceso de instalación.<br/><br/>- Capítulo I.<br/>Preparando el entorno de análisis:<br/>1. Presentación de comandos,<br/>2. Configurando la máquina virtual Android,<br/>3. Configurando la máquina virtual de análisis,<br/>Preparativos en VirtualBox,<br/>Servicio DHCP,<br/>Enrutado de paquetes, <br/>Sniffing del tráfico de red,<br/>Automatizando el arranque del entorno,<br/>Android Studio, SDK y NDK<br/>Repositorio de muestras y herramientas,<br/>Herramientas adicionales,<br/>Ajustes finales e interacción con Android,<br/>4. Gestión de instantáneas,<br/>5. Interacción con la máquina virtual Android,<br/>Instalación de muestras, <br/>Atajos.<br/><br/>- Capítulo II.<br/>Reuniendo información:<br/>1. Muestra de malware: Servicio SMS premium,<br/>2. Obteniendo el APK,<br/>3. Examinando el fichero AndroidManifest.xml:<br/>Métodos para obtener el AndroidManifest.xml,<br/>Interpretando la información,<br/>4. Analizando el contenido del APK:<br/>Datos del certificado,<br/>Ficheros almacenados en res,<br/>Librerías nativas,<br/>Otros ficheros,<br/>Cadenas de texto,<br/>Construyendo una línea temporal.<br/>5. SDK Tools:<br/>adb.<br/>aapt.<br/>6. Resumen de muestra Servicio SMS Premium,<br/>7. Automatizando la recuperación de información.<br/><br/>- Capítulo III.<br/>Análisis estático:<br/>1. Iniciando el análisis,<br/>2. Código Java:<br/>Herramientas,<br/>3. Código incluido en los assets,<br/>4.Código nativo,<br/>Herramientas,<br/>5. Código smali,<br/>Herramientas,<br/>Sintaxis básica,<br/>6. Código Jasmin,<br/>Herramientas,<br/>Sintaxis básica,<br/>7. Opcodes,<br/>Herramientas,<br/>8. Ofuscación,<br/>Herramientas,<br/>9. Completando el arsenal,<br/>Enjarify,<br/>Dare,<br/>Dedexer,<br/>10. Extración automatizando de código.<br/><br/>- Capítulo IV.<br/>Análisis dinámico:<br/>1. Consideraciones iniciales:<br/>Conexión con el dispositivo Android,<br/>Instalación de aplicaciones en el dispositivo Android,<br/>Acceder a la shell del dispositivo Android de forma remota,<br/>Obteniendo ficheros del dispositivo Android,<br/>Ejecución de comandos en shell,<br/>Restauración dela maquina virtual Android.<br/>2. Observando la ejecución:<br/>Logcat,<br/>Captura de tráfico de red,<br/>Inspección de cambios en el sistema de ficheros, <br/>Volcado de información del sistema,<br/>Ejecución externa de código.<br/>3. Alterando la ejecución en nuestro favor:<br/>Técnicas y herramientas,<br/>Activity manager,<br/>Modificación de código,<br/>App hooking,<br/>System hooking.<br/>4. Monitorización aplicando hooking con android-hooker,<br/>5. Técnicas basadas en depuración:<br/>Código Java,<br/>Código nativo,<br/>6. Sandboxing:<br/>Droidbox,<br/>Automatizando la interacción.<br/><br/>- Capítulo V.<br/>Tipos y muestras de malware:<br/>1. Persistencia:<br/>Ocultación,<br/>Denegación de servicio,<br/>2. Adware,<br/>Características,<br/>3. Phishing,<br/>Características,<br/>4. Spyware.<br/>Características.<br/>5. RAT.<br/>Características.<br/>6. Keyloggers.<br/>Características.<br/>7. Tap-jacking.<br/>Características.<br/>8. Clickers.<br/>Características.<br/>9. Ransomware.<br/>Características.<br/>10. Servicios de pago.<br/>Características.<br/>11. Laboratorio de pruebas,<br/>Características.<br/><br/>- Capítulo VI.<br/>Investigación con Tacyt.<br/>1. Localización de aplicaciones sospechosas,<br/>2. Malware y Técnicas OSINT: Fobus.<br/>Índice alfabético.<br/>Libros publicados.<br/><br/><br/> |
