Malware en android : Discovering, reversing & forensics Miguel Ángel Garcia Del Moral - 1era Ed. - España ZerooxWord Computing S.L 2016 - 271 P. 22 x 17 cm.

Introducción:
1. Para quién es este libro,
2. Requisitos previos,
3. Metodología de análisis,
4. Contenido de una aplicación Android,
5. AndroidManifest.xml:
Permisos,
Requisitos software y hardware,
Componentes de una aplicación,
Otras etiquetas en "application",
6. Código nativo,
7. Instalaciones de aplicaciones:
Market oficila,
Orígenes desconocidos,
Firma de aplicaciones,
Resultado del proceso de instalación.

- Capítulo I.
Preparando el entorno de análisis:
1. Presentación de comandos,
2. Configurando la máquina virtual Android,
3. Configurando la máquina virtual de análisis,
Preparativos en VirtualBox,
Servicio DHCP,
Enrutado de paquetes,
Sniffing del tráfico de red,
Automatizando el arranque del entorno,
Android Studio, SDK y NDK
Repositorio de muestras y herramientas,
Herramientas adicionales,
Ajustes finales e interacción con Android,
4. Gestión de instantáneas,
5. Interacción con la máquina virtual Android,
Instalación de muestras,
Atajos.

- Capítulo II.
Reuniendo información:
1. Muestra de malware: Servicio SMS premium,
2. Obteniendo el APK,
3. Examinando el fichero AndroidManifest.xml:
Métodos para obtener el AndroidManifest.xml,
Interpretando la información,
4. Analizando el contenido del APK:
Datos del certificado,
Ficheros almacenados en res,
Librerías nativas,
Otros ficheros,
Cadenas de texto,
Construyendo una línea temporal.
5. SDK Tools:
adb.
aapt.
6. Resumen de muestra Servicio SMS Premium,
7. Automatizando la recuperación de información.

- Capítulo III.
Análisis estático:
1. Iniciando el análisis,
2. Código Java:
Herramientas,
3. Código incluido en los assets,
4.Código nativo,
Herramientas,
5. Código smali,
Herramientas,
Sintaxis básica,
6. Código Jasmin,
Herramientas,
Sintaxis básica,
7. Opcodes,
Herramientas,
8. Ofuscación,
Herramientas,
9. Completando el arsenal,
Enjarify,
Dare,
Dedexer,
10. Extración automatizando de código.

- Capítulo IV.
Análisis dinámico:
1. Consideraciones iniciales:
Conexión con el dispositivo Android,
Instalación de aplicaciones en el dispositivo Android,
Acceder a la shell del dispositivo Android de forma remota,
Obteniendo ficheros del dispositivo Android,
Ejecución de comandos en shell,
Restauración dela maquina virtual Android.
2. Observando la ejecución:
Logcat,
Captura de tráfico de red,
Inspección de cambios en el sistema de ficheros,
Volcado de información del sistema,
Ejecución externa de código.
3. Alterando la ejecución en nuestro favor:
Técnicas y herramientas,
Activity manager,
Modificación de código,
App hooking,
System hooking.
4. Monitorización aplicando hooking con android-hooker,
5. Técnicas basadas en depuración:
Código Java,
Código nativo,
6. Sandboxing:
Droidbox,
Automatizando la interacción.

- Capítulo V.
Tipos y muestras de malware:
1. Persistencia:
Ocultación,
Denegación de servicio,
2. Adware,
Características,
3. Phishing,
Características,
4. Spyware.
Características.
5. RAT.
Características.
6. Keyloggers.
Características.
7. Tap-jacking.
Características.
8. Clickers.
Características.
9. Ransomware.
Características.
10. Servicios de pago.
Características.
11. Laboratorio de pruebas,
Características.

- Capítulo VI.
Investigación con Tacyt.
1. Localización de aplicaciones sospechosas,
2. Malware y Técnicas OSINT: Fobus.
Índice alfabético.
Libros publicados.




978-84-608-6306-9

Desarrollo de aplicaciones web.