Mara es una herramienta dedicada a realizar ingeniería inversa bajo el marco de análisis de aplicaciones móviles. Es un conjunto de herramientas que interpreta a una aplicación móvil de uso común mediante la ingenieria inversa, todo esto con el fin de hacer el análisis más fácil y amigable para los desarrolladores de aplicaciones móviles y a los profesionales de la seguridad.
Instalación :
Hay que tener en cuenta que al ser una herramienta que se encarga de analizar aplicaciones para móviles, las cuales tienen su base en lenguaje de programación JAVA es lógico pensar que vamos a necesitar tener instalado JAVA en la máquina en la cual vamos a ejecutar MARA, la cual trabaja con OPEN JDK o ORACLE JDK, Los autores de MARA recomiendan usar la versión 7 para el caso.
sudo apt-get -y install openjdk-7-jdk
Descargar MARA : https://github.com/xtiankisutsa/MARA_Framework
En mi caso voy a ejecutar MARA en mi maquina virtual AndroL4b, un entorno dedicado al análisis de aplicaciones móviles maliciosas.
Vamos a comenzar extrayendo los archivos del zip y comenzar con la instalación.
andro@l4b:~$ unzip MARA_Framework-master.zip
andro@l4b:~$ ./setup.sh
Una vez terminado la instalación vamos a ejecutar a M.A.R.A.
andro@l4b:~$ ./mara.sh
andro@l4b:~$ ./mara.sh
A continuación vamos a poder visualizar las opciones de análisis que nos brinda esta gran herramienta.
Para poner a prueba las opciones de análisis de MARA vamos a analizar una nuestra de malware de que fue descubierta en los primeros días del presente mes.
Nombre : OmniRATCraked.apk
md5 : e097d469229f1ddb3c81ad82a3ea0adc
A continuación procederemos a ingresar los datos que nos solicita MARA, claro esta que al ser un archivo apk y es un análisis individual vamos a optar por la primera opción del menú que nos muestra en la pantalla.
andro@l4b:~/jalil/malware/tools/mara$ ./mara.sh -s /home/andro/jalil/malware/test/OmniRAT.apk
==============
APK analysis
==============
=====================
Finalizing Analysis
=====================
Una vez terminado en análisis hecho por MARA a nuestra apk maliciosa, vamos a ir a la carpeta creada por la misma en donde vamos a encontrar los resultados de todo el proceso que ha realizado.
El color rojo como subrayado marca el nombre de las carpetas que voy abriendo para poder finalmente llegar a ciertos archivo en java proceden de la ingeniería inversa realizada por MARA a nuestra archivo malicioso.
andro@l4b:~/jalil/malware/tools/mara/data/OmniRAT.apk/source/java/com/omnirat$ nano WebcamActivity.java
public class WebcamActivity extends ActionBarActivity {....}
public WebcamActivity() {....}
En la imagen podemos observar algunas palabras sumamente interesantes como lo son Remote Webcam , Save Screenshot, Start, Stop y WebcamActivity. Podemos pensar que esta sección del código se encarga de las funciones principales de la Webcam y a la vez de tomar capturas de pantalla.
Hay que tener presente que hoy en día los cibercriminales están incrementando las redes con muchas variaciones de distintos malwares, ya sean ransomwares, troyanos, exploit kits y muchas otras variaciones. Es indispensable de tomar políticas de control contra estas amenazas que se encuentran en las puertas de los servicios que se brindan hoy en día.
Bueno hemos llegado al final de este post, espero que haya sido de su total agrado y que la información que he brindado en estas líneas sea de su total utilidad para el análisis de estos códigos maliciosos los cuales están en un aumento exponencial el día de hoy.
install webroot is an essential component of every computer as well as one of the most widely used programs. It's an indispensable tool for every computer user and that is why an issues pertaining to it can result into quite a lot of trouble for the user.
ResponderEliminarwebroot install | webroot.com/safe | webroot safe | www.webroot.com/safe | webroot geek squad | webroot geek squad download
Did you realize there's a 12 word phrase you can communicate to your crush... that will induce deep emotions of love and instinctual attraction for you buried inside his chest?
ResponderEliminarThat's because hidden in these 12 words is a "secret signal" that fuels a man's instinct to love, admire and guard you with all his heart...
=====> 12 Words Who Trigger A Man's Love Instinct
This instinct is so hardwired into a man's brain that it will make him work harder than ever before to do his best at looking after your relationship.
Matter-of-fact, fueling this influential instinct is absolutely important to getting the best possible relationship with your man that the moment you send your man one of these "Secret Signals"...
...You will instantly find him expose his heart and soul to you in such a way he's never experienced before and he will perceive you as the one and only woman in the universe who has ever truly appealed to him.
SSN FULLZ AVAILABLE
ResponderEliminarFresh & valid spammed USA SSN+Dob Leads with DL available in bulk.
>>1$ each SSN+DOB
>>3$ each with SSN+DOB+DL
>>5$ each for premium fullz (700+ credit score with replacement guarantee)
Prices are negotiable in bulk order
Serious buyer contact me no time wasters please
Bulk order will be preferable
CONTACT
Telegram > @leadsupplier
ICQ > 752822040
Email > leads.sellers1212@gmail.com
OTHER STUFF YOU CAN GET
SSN+DOB Fullz
CC's with CVV's (vbv & non-vbv)
USA Photo ID'S (Front & back)
All type of tutorials available
(Carding, spamming, hacking, scam page, Cash outs, dumps cash outs)
SQL Injector
Premium Accounts (Netflix, Pornhub, etc)
Paypal Logins
Bitcoin Cracker
SMTP Linux Root
DUMPS with pins track 1 and 2
WU & Bank transfers
Socks, rdp's, vpn
Php mailer
Server I.P's
HQ Emails with passwords
All types of tools & tutorials.. & much more
Looking for long term business
For trust full vendor, feel free to contact
CONTACT
Telegram > @leadsupplier
ICQ > 752822040
Email > leads.sellers1212@gmail.com
ICQ 752822040 (@killhacks)
ResponderEliminarTelegram @leadsupplier or @killhacks
Email hacksp007 @ dnmx.org
Fresh Fullz Available USA|UK|CANADA
High Credit Scores Pros
SSN/SIN DOb DL Fullz
Business EIN Company Fullz
Specific States, Dob's, Cities
CC Fullz with CVV's
Dumps with Pins 101 & 202
DL Scan Front & Back
Bulk SSN DOB Leads Available
Office365 Leads & Logins
Fullz for SBA PUA UI & Tax Return
Very fresh spammed & Legit stuff
Verified & spammed from goood resource
Tools & Tutorials availabe too
Spamming Stuff will complete tools & tutorials guides
SMTP's|RDP's|SHELLS|C-PANELS
Web-Mailers|Senders|Email Bomber
I.P's & Proxies
Combos (Facebook,netflix,amazon,coinbase,etc)