Android cihazlarda zararlı yazılım analizinin adli bilişim bakımından gerçekleştirilmesi
Performing malware analysis on android devices in terms of forensics
- Tez No: 773903
- Danışmanlar: DOÇ. DR. FATİH ERTAM
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: Türkçe
- Üniversite: Fırat Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Adli Bilişim Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Adli Bilişim Mühendisliği Bilim Dalı
- Sayfa Sayısı: 67
Özet
Teknolojinin ilerlemesiyle beraber günümüzde gerçekleştirilen siber suçlar saldırganlar tarafından saldırı vektörleri kullanılarak kullanıcının mobil cihazında çeşitli işlemler yapabilmektedir. Mobil cihaz türlerinden biri olan Android cihazlar, Android işletim sistemindeki zayıflıklardan, uygulama mağazasındaki zafiyetlerden kaynaklı kolayca istismar edilebilmektedir. Adli soruşturmalar için büyük verileri bulunduran Android cihazlardaki zararlı yazılımların adli bilişim bakımından incelenmesi önem arz etmektedir. Android cihazların, uygun adli bilişim araçları ile adli kopya alma, inceleme ve analiz süreçlerinin gerçekleştirilmesi soruşturmaların açığa çıkmasına katkı sağlamaktadır. Bu nedenle, uzmanların Android cihazları inceleyen adli bilişim araçları hakkında yeterli bilgiye, donanıma ve tecrübeye sahip olması gerekmektedir. Android cihazların sürekli olarak kendini güncellemesi, yeni özelliklerin eklenmesi nedeniyle Android cihazları inceleyen adli bilişim araçlarının güncel sürümlerinin kullanılması gerekmektedir. Yapılan tez çalışmasında, saldırgan bakış açısıyla sızma testi senaryoları gerçekleştirilerek teknik ve teori bilgilere yer verilmiş olup Android cihazda zararlı yazılım analizinin adli bilişim bakımından incelenmesi gerçekleştirilmiştir. Android cihazda zararlı yazılım analizinin adli bilişim bakımından gerçekleştirilmesi noktasında en az iki mobil adli bilişim yazılımı ile mantıksal ve fiziksel imaj yöntemi ile incelenmesi önerilmektedir. Zararlı yazılımlara ait bulgu tespit edildiği noktada manuel inceleme yöntemi tercih edilerek zararlı uygulamaların statik ve dinamik analizinin gerçekleştirilmesi gerektiği kanısına varılmaktadır.
Özet (Çeviri)
With the advancement of technology, today's cybercrimes can be performed by attackers using attack vectors on the user's mobile device. Android devices, one of the mobile device types, can be easily exploited due to weaknesses in the Android operating system and vulnerabilities in the application store. For forensic investigations, it is important to examine malicious software on Android devices with large data in terms of forensic information. Performing forensic copying, examination and analysis processes of Android devices with appropriate forensic tools contributes to the disclosure of investigations. For this reason, experts should have sufficient knowledge, equipment and experience about forensic tools that examine Android devices. Due to the constant updating of Android devices and the addition of new features, it is necessary to use the current versions of forensic tools that examine Android devices. In the thesis study, technical and theoretical information was given by performing penetration test scenarios from the perspective of the attacker, and the analysis of malware on the Android device was carried out in terms of forensic computing. At the point of performing malware analysis on Android device in terms of forensics, it is recommended to examine at least two mobile forensic software with logical physical image method. It is concluded that static and dynamic analysis of malicious applications should be performed by choosing the manual examination method at the point where the findings of malicious software are detected.
Benzer Tezler
- Detection of sources being used on ddos attacks
Ddos ataklarında kullanılan kaynakların tespiti
YALDA MOTEVAKELKHOSROSHAHI
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- Android sistemlerde derin öğrenme tabanlı kötü amaçlı yazılım tespit sistemi
Deep learning based malware detection system on android systems
ESRA ÇALIK BAYAZIT
Doktora
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BUKET DOĞAN
PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ
- Trapdroid: Bare-metal android malware behavior analysis framework
Trapdroid: Zararlı android uygulamalarının gerçek cihazlar üzerinde davranışsal analizi
HALİT ALPTEKİN
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
PROF. DR. ALBERT LEVİ
PROF. DR. ERKAY SAVAŞ
- Android yazılımlarda yapay zeka destekli zararlı yazılım tespiti ve performans analizi
Ai-assisted malware detection and performance analysis in android software
FATİH BULDUR
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYalova ÜniversitesiDisiplinlerarası Adli Bilişim Ana Bilim Dalı
PROF. DR. MURAT GÖK
- Mobil uygulamaların güvenlik riskini analiz eden yazılım tabanlı servis tasarımı
Designing a software based service to analyze the security risks of mobile applications
ASIM SİNAN YÜKSEL
Doktora
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. AHMET SERTBAŞ