Menü Kapat

Diggy Nedir?

Python dili ile oluşturulan Diggy, apk dosyalarında bulunan link ve endpointleri yakalamaya yarar. Benim aklıma ilk olarak kurulduğu cihazı belli bir linke yönlendirerek, reklamlar gösteren ve sürekli rahatsız eden yazılımlar geldi.

Öncelikle msfvenom kullanarak bir zararlı apk ürettim.

Masaüstünde Hunter.apk adında bir dosya oluşturdu.

Şimdi sıra Diggy’e geldi. İlk önce GitHub’tan dosyaları çekiyoruz.

İndirme bittikten sonra ;

diyerek, apk’mızı taratmaya başlıyoruz. Bittikten sonra bizi şöyle bir ekran karşılıyor;

 

‘/root/Diggy’  dizinine Hunter.txt belgesi oluşturdu. Apk’nın içinde bulduğu link ve endpointleri bu text belgesinin içinde bulabilirsiniz.Bu linklere göre sizi nereye yönlendireceğini daha önceden anlayabilir ve analiz edebilirsiniz.

Bu analiz sonucu zararlı bir yazılım olup olmadığınıda anlayabiliriz.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.