Geri Dön

Android cihazlarda zararlı yazılım analizinin adli bilişim bakımından gerçekleştirilmesi

Performing malware analysis on android devices in terms of forensics

  1. Tez No: 773903
  2. Yazar: ÖZGE GÜNAY
  3. Danışmanlar: DOÇ. DR. FATİH ERTAM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Fırat Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Adli Bilişim Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Adli Bilişim Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 67

Özet

Teknolojinin ilerlemesiyle beraber günümüzde gerçekleştirilen siber suçlar saldırganlar tarafından saldırı vektörleri kullanılarak kullanıcının mobil cihazında çeşitli işlemler yapabilmektedir. Mobil cihaz türlerinden biri olan Android cihazlar, Android işletim sistemindeki zayıflıklardan, uygulama mağazasındaki zafiyetlerden kaynaklı kolayca istismar edilebilmektedir. Adli soruşturmalar için büyük verileri bulunduran Android cihazlardaki zararlı yazılımların adli bilişim bakımından incelenmesi önem arz etmektedir. Android cihazların, uygun adli bilişim araçları ile adli kopya alma, inceleme ve analiz süreçlerinin gerçekleştirilmesi soruşturmaların açığa çıkmasına katkı sağlamaktadır. Bu nedenle, uzmanların Android cihazları inceleyen adli bilişim araçları hakkında yeterli bilgiye, donanıma ve tecrübeye sahip olması gerekmektedir. Android cihazların sürekli olarak kendini güncellemesi, yeni özelliklerin eklenmesi nedeniyle Android cihazları inceleyen adli bilişim araçlarının güncel sürümlerinin kullanılması gerekmektedir. Yapılan tez çalışmasında, saldırgan bakış açısıyla sızma testi senaryoları gerçekleştirilerek teknik ve teori bilgilere yer verilmiş olup Android cihazda zararlı yazılım analizinin adli bilişim bakımından incelenmesi gerçekleştirilmiştir. Android cihazda zararlı yazılım analizinin adli bilişim bakımından gerçekleştirilmesi noktasında en az iki mobil adli bilişim yazılımı ile mantıksal ve fiziksel imaj yöntemi ile incelenmesi önerilmektedir. Zararlı yazılımlara ait bulgu tespit edildiği noktada manuel inceleme yöntemi tercih edilerek zararlı uygulamaların statik ve dinamik analizinin gerçekleştirilmesi gerektiği kanısına varılmaktadır.

Özet (Çeviri)

With the advancement of technology, today's cybercrimes can be performed by attackers using attack vectors on the user's mobile device. Android devices, one of the mobile device types, can be easily exploited due to weaknesses in the Android operating system and vulnerabilities in the application store. For forensic investigations, it is important to examine malicious software on Android devices with large data in terms of forensic information. Performing forensic copying, examination and analysis processes of Android devices with appropriate forensic tools contributes to the disclosure of investigations. For this reason, experts should have sufficient knowledge, equipment and experience about forensic tools that examine Android devices. Due to the constant updating of Android devices and the addition of new features, it is necessary to use the current versions of forensic tools that examine Android devices. In the thesis study, technical and theoretical information was given by performing penetration test scenarios from the perspective of the attacker, and the analysis of malware on the Android device was carried out in terms of forensic computing. At the point of performing malware analysis on Android device in terms of forensics, it is recommended to examine at least two mobile forensic software with logical physical image method. It is concluded that static and dynamic analysis of malicious applications should be performed by choosing the manual examination method at the point where the findings of malicious software are detected.

Benzer Tezler

  1. Detection of sources being used on ddos attacks

    Ddos ataklarında kullanılan kaynakların tespiti

    YALDA MOTEVAKELKHOSROSHAHI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  2. Android sistemlerde derin öğrenme tabanlı kötü amaçlı yazılım tespit sistemi

    Deep learning based malware detection system on android systems

    ESRA ÇALIK BAYAZIT

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BUKET DOĞAN

    PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ

  3. Trapdroid: Bare-metal android malware behavior analysis framework

    Trapdroid: Zararlı android uygulamalarının gerçek cihazlar üzerinde davranışsal analizi

    HALİT ALPTEKİN

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    PROF. DR. ALBERT LEVİ

    PROF. DR. ERKAY SAVAŞ

  4. Android yazılımlarda yapay zeka destekli zararlı yazılım tespiti ve performans analizi

    Ai-assisted malware detection and performance analysis in android software

    FATİH BULDUR

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYalova Üniversitesi

    Disiplinlerarası Adli Bilişim Ana Bilim Dalı

    PROF. DR. MURAT GÖK

  5. Mobil uygulamaların güvenlik riskini analiz eden yazılım tabanlı servis tasarımı

    Designing a software based service to analyze the security risks of mobile applications

    ASIM SİNAN YÜKSEL

    Doktora

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. AHMET SERTBAŞ