RootRoot
ಪ್ರತಿಯೊಬ್ಬರು
info
10+
ಡೌನ್ಲೋಡ್ಗಳು
ಪ್ರತಿಯೊಬ್ಬರು
ಇನ್ನಷ್ಟು ತಿಳಿಯಿರಿ
ಈ ಆ್ಯಪ್ ಕುರಿತು
ರೂಟ್ರೂಟ್ ಎಂಬುದು ಭದ್ರತಾ ಸಂಶೋಧಕರು, ನುಗ್ಗುವಿಕೆ ಪರೀಕ್ಷಕರು ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಉತ್ಸಾಹಿಗಳಿಗಾಗಿ ನಿರ್ಮಿಸಲಾದ ಓಪನ್-ಸೋರ್ಸ್ ಆಂಡ್ರಾಯ್ಡ್ ಭದ್ರತಾ ಪತ್ತೆ ಟೂಲ್ಕಿಟ್ ಆಗಿದೆ. ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ರೂಟ್ ಮಾಡಿದ ಸಾಧನಗಳು, ಮ್ಯಾಜಿಸ್ಕ್ ಸ್ಥಾಪನೆಗಳು ಮತ್ತು ಫ್ರಿಡಾ ಇನ್ಸ್ಟ್ರುಮೆಂಟೇಶನ್ ಫ್ರೇಮ್ವರ್ಕ್ಗಳನ್ನು ನೈಜ ಸಮಯದಲ್ಲಿ ಹೇಗೆ ಪತ್ತೆ ಮಾಡುತ್ತವೆ ಎಂಬುದನ್ನು ಇದು ಪ್ರದರ್ಶಿಸುತ್ತದೆ.
ಈ ಅಪ್ಲಿಕೇಶನ್ 4 ವಿಭಿನ್ನ ಪತ್ತೆ ತಂತ್ರಗಳಲ್ಲಿ 13 ಭದ್ರತಾ ಪರಿಶೀಲನೆಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ, ಇದು ನಿಮ್ಮ ಸಾಧನದ ಭದ್ರತಾ ಸ್ಥಿತಿಯ ಸಮಗ್ರ ನೋಟವನ್ನು ನಿಮಗೆ ನೀಡುತ್ತದೆ.
▌ ಪತ್ತೆ ವಿಧಾನಗಳು
◆ ಜಾವಾ ಲೇಯರ್ ಪತ್ತೆ
• ರೂಟ್ ಪ್ಯಾಕೇಜ್ ಸ್ಕ್ಯಾನ್ — ಮ್ಯಾಜಿಸ್ಕ್, ಸೂಪರ್ಎಸ್ಯು, ಕಿಂಗ್ರೂಟ್ ಮತ್ತು ಎಕ್ಸ್ಪೋಸ್ಡ್ ಸೇರಿದಂತೆ 48 ತಿಳಿದಿರುವ ರೂಟ್ ಅಪ್ಲಿಕೇಶನ್ ಸಹಿಗಳ ವಿರುದ್ಧ ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ
• ಎಸ್ಯು ಬೈನರಿ ಹುಡುಕಾಟ — ಸು, ಬ್ಯುಸಿಬಾಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಜಿಸ್ಕ್ ಬೈನರಿಗಳಿಗಾಗಿ 14 ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ
◆ ನೇಟಿವ್ ಸ್ಟ್ಯಾಟಿಕ್ ನೋಂದಣಿ
.so ಚಿಹ್ನೆ ಕೋಷ್ಟಕದಲ್ಲಿ ಗೋಚರಿಸುವ ರಫ್ತು ಮಾಡಿದ ಜೆಎನ್ಐ ಚಿಹ್ನೆಗಳನ್ನು ಬಳಸುತ್ತದೆ:
• ಸ್ಥಳೀಯ ಫೈಲ್ ಪ್ರವೇಶದ ಮೂಲಕ ಸು ಬೈನರಿ ಪರಿಶೀಲನೆ
• /proc/mounts ಮೂಲಕ ಮ್ಯಾಜಿಸ್ಕ್ ಮೌಂಟ್ ಪತ್ತೆ
• /proc/cmdline ಮೂಲಕ ಫ್ರಿಡಾ ಪ್ರಕ್ರಿಯೆ ಸ್ಕ್ಯಾನಿಂಗ್
• /proc/self/maps ಮೂಲಕ ಫ್ರಿಡಾ ಲೈಬ್ರರಿ ಪತ್ತೆ
◆ ನೇಟಿವ್ ಡೈನಾಮಿಕ್ ನೋಂದಣಿ
JNI_OnLoad ನಲ್ಲಿ RegisterNatives() ಮೂಲಕ ರನ್ಟೈಮ್ನಲ್ಲಿ ನೋಂದಾಯಿಸಲಾದ ಕಾರ್ಯಗಳು — ಚಿಹ್ನೆ ಕೋಷ್ಟಕದಲ್ಲಿ ಯಾವುದೇ ರಫ್ತು ಮಾಡಿದ ಚಿಹ್ನೆಗಳು ಗೋಚರಿಸುವುದಿಲ್ಲ. ಅದೇ ಪರಿಶೀಲನೆಗಳು, ರಿವರ್ಸ್ ಎಂಜಿನಿಯರ್ಗೆ ಕಷ್ಟ.
◆ ಸ್ಥಳೀಯ Dlsym (ಗುಪ್ತ ನೋಂದಣಿ)
ಪ್ರತ್ಯೇಕ ಹಂಚಿಕೆಯ ಲೈಬ್ರರಿಯಿಂದ dlsym() ಮೂಲಕ ಲೋಡ್ ಮಾಡಲಾದ ಕಾರ್ಯಗಳು — ನೈಜ-ಪ್ರಪಂಚದ ಭದ್ರತಾ SDK ನಡವಳಿಕೆಯನ್ನು ಅನುಕರಿಸುವ ಅತ್ಯಂತ ಅಸ್ಪಷ್ಟ ಪತ್ತೆ ತಂತ್ರ.
▌ ಪ್ರಮುಖ ವೈಶಿಷ್ಟ್ಯಗಳು
✦ 4 JNI ನೋಂದಣಿ ತಂತ್ರಗಳಲ್ಲಿ 13 ಪತ್ತೆ ಪರಿಶೀಲನೆಗಳು
✦ ವಿಸ್ತರಿಸಬಹುದಾದ ಫಲಿತಾಂಶ ಕಾರ್ಡ್ಗಳೊಂದಿಗೆ ಟರ್ಮಿನಲ್-ಶೈಲಿಯ ಡಾರ್ಕ್ UI
✦ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯದೊಂದಿಗೆ ನೈಜ-ಸಮಯದ ಸ್ಕ್ಯಾನ್ ಫಲಿತಾಂಶಗಳು
✦ ಪ್ರತಿಯೊಂದು ಪತ್ತೆ ತಂತ್ರದ ವಿವರವಾದ ವಿವರಣೆಗಳು
✦ ಶುದ್ಧ C ಸ್ಥಳೀಯ ಕೋಡ್ — ಶೂನ್ಯ C++ STL ಅವಲಂಬನೆ
✦ ಮೊಬೈಲ್ ಭದ್ರತೆಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಶೈಕ್ಷಣಿಕ ಸಾಧನ
✦ armeabi-v7a, arm64-v8a, x86, ಮತ್ತು x86_64 ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ
▌ ಇದು ಯಾರಿಗಾಗಿ?
• ಆಂಡ್ರಾಯ್ಡ್ ರೂಟ್ ಪತ್ತೆ ತಂತ್ರಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡುವ ಭದ್ರತಾ ಸಂಶೋಧಕರು
• ಸಾಧನ ಭದ್ರತಾ ಭಂಗಿಯನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುವ ನುಗ್ಗುವ ಪರೀಕ್ಷಕರು
• ಆಂಡ್ರಾಯ್ಡ್ ಡೆವಲಪರ್ಗಳು ವಿರೋಧಿ ಟ್ಯಾಂಪರಿಂಗ್ ಕ್ರಮಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಿದ್ದಾರೆ ಅಥವಾ ಆಡಿಟ್ ಮಾಡುತ್ತಿದ್ದಾರೆ
• JNI, ಸ್ಥಳೀಯ ಕೋಡ್ ಮತ್ತು ಮೊಬೈಲ್ ಭದ್ರತೆಯ ಬಗ್ಗೆ ಕಲಿಯುತ್ತಿರುವ ವಿದ್ಯಾರ್ಥಿಗಳು
• ROM/ಮ್ಯಾಜಿಸ್ಕ್ ಉತ್ಸಾಹಿಗಳು ಪತ್ತೆ ಬೈಪಾಸ್ ವಿಧಾನಗಳನ್ನು ಪರೀಕ್ಷಿಸುತ್ತಿದ್ದಾರೆ
▌ ಶೈಕ್ಷಣಿಕ ಉದ್ದೇಶ
ರೂಟ್ರೂಟ್ ಅನ್ನು ಭದ್ರತಾ ಸಂಶೋಧನೆ ಮತ್ತು ಶೈಕ್ಷಣಿಕ ಸಾಧನವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಇದು ಆಕ್ರಮಣಕಾರಿ ಮತ್ತು ರಕ್ಷಣಾತ್ಮಕ ಮೊಬೈಲ್ ಭದ್ರತಾ ತಂತ್ರಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಎಲ್ಲಾ ಪತ್ತೆ ವಿಧಾನಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ದಾಖಲಿಸಲಾಗಿದೆ ಮತ್ತು GitHub ನಲ್ಲಿ ಮುಕ್ತ ಮೂಲವಾಗಿದೆ.
ರೂಟ್ ಪತ್ತೆ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಎರಡೂ ರಕ್ಷಕರು ಬಲವಾದ ರಕ್ಷಣೆಗಳನ್ನು ನಿರ್ಮಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ ಮತ್ತು ಸಂಶೋಧಕರು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅನುಷ್ಠಾನಗಳಲ್ಲಿ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಗುರುತಿಸುತ್ತಾರೆ.
ಮೂಲ ಕೋಡ್: https://github.com/John-Jung/RootRoot
ಈ ಅಪ್ಲಿಕೇಶನ್ 4 ವಿಭಿನ್ನ ಪತ್ತೆ ತಂತ್ರಗಳಲ್ಲಿ 13 ಭದ್ರತಾ ಪರಿಶೀಲನೆಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ, ಇದು ನಿಮ್ಮ ಸಾಧನದ ಭದ್ರತಾ ಸ್ಥಿತಿಯ ಸಮಗ್ರ ನೋಟವನ್ನು ನಿಮಗೆ ನೀಡುತ್ತದೆ.
▌ ಪತ್ತೆ ವಿಧಾನಗಳು
◆ ಜಾವಾ ಲೇಯರ್ ಪತ್ತೆ
• ರೂಟ್ ಪ್ಯಾಕೇಜ್ ಸ್ಕ್ಯಾನ್ — ಮ್ಯಾಜಿಸ್ಕ್, ಸೂಪರ್ಎಸ್ಯು, ಕಿಂಗ್ರೂಟ್ ಮತ್ತು ಎಕ್ಸ್ಪೋಸ್ಡ್ ಸೇರಿದಂತೆ 48 ತಿಳಿದಿರುವ ರೂಟ್ ಅಪ್ಲಿಕೇಶನ್ ಸಹಿಗಳ ವಿರುದ್ಧ ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ
• ಎಸ್ಯು ಬೈನರಿ ಹುಡುಕಾಟ — ಸು, ಬ್ಯುಸಿಬಾಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಜಿಸ್ಕ್ ಬೈನರಿಗಳಿಗಾಗಿ 14 ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ
◆ ನೇಟಿವ್ ಸ್ಟ್ಯಾಟಿಕ್ ನೋಂದಣಿ
.so ಚಿಹ್ನೆ ಕೋಷ್ಟಕದಲ್ಲಿ ಗೋಚರಿಸುವ ರಫ್ತು ಮಾಡಿದ ಜೆಎನ್ಐ ಚಿಹ್ನೆಗಳನ್ನು ಬಳಸುತ್ತದೆ:
• ಸ್ಥಳೀಯ ಫೈಲ್ ಪ್ರವೇಶದ ಮೂಲಕ ಸು ಬೈನರಿ ಪರಿಶೀಲನೆ
• /proc/mounts ಮೂಲಕ ಮ್ಯಾಜಿಸ್ಕ್ ಮೌಂಟ್ ಪತ್ತೆ
• /proc/cmdline ಮೂಲಕ ಫ್ರಿಡಾ ಪ್ರಕ್ರಿಯೆ ಸ್ಕ್ಯಾನಿಂಗ್
• /proc/self/maps ಮೂಲಕ ಫ್ರಿಡಾ ಲೈಬ್ರರಿ ಪತ್ತೆ
◆ ನೇಟಿವ್ ಡೈನಾಮಿಕ್ ನೋಂದಣಿ
JNI_OnLoad ನಲ್ಲಿ RegisterNatives() ಮೂಲಕ ರನ್ಟೈಮ್ನಲ್ಲಿ ನೋಂದಾಯಿಸಲಾದ ಕಾರ್ಯಗಳು — ಚಿಹ್ನೆ ಕೋಷ್ಟಕದಲ್ಲಿ ಯಾವುದೇ ರಫ್ತು ಮಾಡಿದ ಚಿಹ್ನೆಗಳು ಗೋಚರಿಸುವುದಿಲ್ಲ. ಅದೇ ಪರಿಶೀಲನೆಗಳು, ರಿವರ್ಸ್ ಎಂಜಿನಿಯರ್ಗೆ ಕಷ್ಟ.
◆ ಸ್ಥಳೀಯ Dlsym (ಗುಪ್ತ ನೋಂದಣಿ)
ಪ್ರತ್ಯೇಕ ಹಂಚಿಕೆಯ ಲೈಬ್ರರಿಯಿಂದ dlsym() ಮೂಲಕ ಲೋಡ್ ಮಾಡಲಾದ ಕಾರ್ಯಗಳು — ನೈಜ-ಪ್ರಪಂಚದ ಭದ್ರತಾ SDK ನಡವಳಿಕೆಯನ್ನು ಅನುಕರಿಸುವ ಅತ್ಯಂತ ಅಸ್ಪಷ್ಟ ಪತ್ತೆ ತಂತ್ರ.
▌ ಪ್ರಮುಖ ವೈಶಿಷ್ಟ್ಯಗಳು
✦ 4 JNI ನೋಂದಣಿ ತಂತ್ರಗಳಲ್ಲಿ 13 ಪತ್ತೆ ಪರಿಶೀಲನೆಗಳು
✦ ವಿಸ್ತರಿಸಬಹುದಾದ ಫಲಿತಾಂಶ ಕಾರ್ಡ್ಗಳೊಂದಿಗೆ ಟರ್ಮಿನಲ್-ಶೈಲಿಯ ಡಾರ್ಕ್ UI
✦ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯದೊಂದಿಗೆ ನೈಜ-ಸಮಯದ ಸ್ಕ್ಯಾನ್ ಫಲಿತಾಂಶಗಳು
✦ ಪ್ರತಿಯೊಂದು ಪತ್ತೆ ತಂತ್ರದ ವಿವರವಾದ ವಿವರಣೆಗಳು
✦ ಶುದ್ಧ C ಸ್ಥಳೀಯ ಕೋಡ್ — ಶೂನ್ಯ C++ STL ಅವಲಂಬನೆ
✦ ಮೊಬೈಲ್ ಭದ್ರತೆಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಶೈಕ್ಷಣಿಕ ಸಾಧನ
✦ armeabi-v7a, arm64-v8a, x86, ಮತ್ತು x86_64 ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ
▌ ಇದು ಯಾರಿಗಾಗಿ?
• ಆಂಡ್ರಾಯ್ಡ್ ರೂಟ್ ಪತ್ತೆ ತಂತ್ರಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡುವ ಭದ್ರತಾ ಸಂಶೋಧಕರು
• ಸಾಧನ ಭದ್ರತಾ ಭಂಗಿಯನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುವ ನುಗ್ಗುವ ಪರೀಕ್ಷಕರು
• ಆಂಡ್ರಾಯ್ಡ್ ಡೆವಲಪರ್ಗಳು ವಿರೋಧಿ ಟ್ಯಾಂಪರಿಂಗ್ ಕ್ರಮಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಿದ್ದಾರೆ ಅಥವಾ ಆಡಿಟ್ ಮಾಡುತ್ತಿದ್ದಾರೆ
• JNI, ಸ್ಥಳೀಯ ಕೋಡ್ ಮತ್ತು ಮೊಬೈಲ್ ಭದ್ರತೆಯ ಬಗ್ಗೆ ಕಲಿಯುತ್ತಿರುವ ವಿದ್ಯಾರ್ಥಿಗಳು
• ROM/ಮ್ಯಾಜಿಸ್ಕ್ ಉತ್ಸಾಹಿಗಳು ಪತ್ತೆ ಬೈಪಾಸ್ ವಿಧಾನಗಳನ್ನು ಪರೀಕ್ಷಿಸುತ್ತಿದ್ದಾರೆ
▌ ಶೈಕ್ಷಣಿಕ ಉದ್ದೇಶ
ರೂಟ್ರೂಟ್ ಅನ್ನು ಭದ್ರತಾ ಸಂಶೋಧನೆ ಮತ್ತು ಶೈಕ್ಷಣಿಕ ಸಾಧನವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಇದು ಆಕ್ರಮಣಕಾರಿ ಮತ್ತು ರಕ್ಷಣಾತ್ಮಕ ಮೊಬೈಲ್ ಭದ್ರತಾ ತಂತ್ರಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಎಲ್ಲಾ ಪತ್ತೆ ವಿಧಾನಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ದಾಖಲಿಸಲಾಗಿದೆ ಮತ್ತು GitHub ನಲ್ಲಿ ಮುಕ್ತ ಮೂಲವಾಗಿದೆ.
ರೂಟ್ ಪತ್ತೆ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಎರಡೂ ರಕ್ಷಕರು ಬಲವಾದ ರಕ್ಷಣೆಗಳನ್ನು ನಿರ್ಮಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ ಮತ್ತು ಸಂಶೋಧಕರು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅನುಷ್ಠಾನಗಳಲ್ಲಿ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಗುರುತಿಸುತ್ತಾರೆ.
ಮೂಲ ಕೋಡ್: https://github.com/John-Jung/RootRoot
ಅಪ್ಡೇಟ್ ದಿನಾಂಕ
ಸುರಕ್ಷತೆ ಎಂಬುದು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಡೆವಲಪರ್ಗಳು ಹೇಗೆ ಸಂಗ್ರಹಿಸುತ್ತಾರೆ ಮತ್ತು ಹಂಚಿಕೊಳ್ಳುತ್ತಾರೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದರಿಂದ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ. ನಿಮ್ಮ ಬಳಕೆ, ಪ್ರದೇಶ ಮತ್ತು ವಯಸ್ಸನ್ನು ಆಧರಿಸಿ ಡೇಟಾ ಗೌಪ್ಯತೆ ಮತ್ತು ಭದ್ರತಾ ಅಭ್ಯಾಸಗಳು ಬದಲಾಗಬಹುದು. ಡೆವಲಪರ್ ಈ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಿದ್ದಾರೆ ಮತ್ತು ಕಾಲ ಕ್ರಮೇಣ ಇದನ್ನು ಅಪ್ಡೇಟ್ ಮಾಡಬಹುದು.
ಥರ್ಡ್ ಪಾರ್ಟಿಗಳ ಜೊತೆ ಯಾವುದೇ ಡೇಟಾವನ್ನು ಹಂಚಿಕೊಳ್ಳಲಾಗಿಲ್ಲ
ಡೆವಲಪರ್ಗಳು ಹಂಚಿಕೊಳ್ಳುವಿಕೆಯನ್ನು ಹೇಗೆ ಘೋಷಿಸುತ್ತಾರೆ ಎಂಬುದರ ಕುರಿತು ಇನ್ನಷ್ಟು ತಿಳಿಯಿರಿ
ಯಾವುದೇ ಡೇಟಾ ಸಂಗ್ರಹಿಸಲಾಗಿಲ್ಲ
ಡೆವಲಪರ್ಗಳು ಸಂಗ್ರಹಣೆಯನ್ನು ಹೇಗೆ ಘೋಷಿಸುತ್ತಾರೆ ಎಂಬುದರ ಕುರಿತು ಇನ್ನಷ್ಟು ತಿಳಿಯಿರಿ
ಪ್ರತಿಯೊಬ್ಬರು
ಇನ್ನಷ್ಟು ತಿಳಿಯಿರಿಆ್ಯಪ್ ಬೆಂಬಲ
ಡೆವಲಪರ್ ಬಗ್ಗೆ
정성욱
sungwuk98@gmail.com
South Korea