RootRoot
എല്ലാവർക്കും
info
10+
ഡൗൺലോഡുകൾ
എല്ലാവർക്കും
കൂടുതലറിയുക
ഈ ആപ്പിനെക്കുറിച്ച്
സുരക്ഷാ ഗവേഷകർ, പെനട്രേഷൻ ടെസ്റ്റർമാർ, ആൻഡ്രോയിഡ് പ്രേമികൾ എന്നിവർക്കായി നിർമ്മിച്ച ഒരു ഓപ്പൺ സോഴ്സ് ആൻഡ്രോയിഡ് സുരക്ഷാ കണ്ടെത്തൽ ടൂൾകിറ്റാണ് റൂട്ട്റൂട്ട്. റൂട്ട് ചെയ്ത ഉപകരണങ്ങൾ, മാജിസ്ക് ഇൻസ്റ്റാളേഷനുകൾ, ഫ്രിഡ ഇൻസ്ട്രുമെന്റേഷൻ ഫ്രെയിംവർക്കുകൾ എന്നിവ മൊബൈൽ ആപ്ലിക്കേഷനുകൾ തത്സമയം എങ്ങനെ കണ്ടെത്തുന്നുവെന്ന് ഇത് കാണിക്കുന്നു.
4 വ്യത്യസ്ത കണ്ടെത്തൽ തന്ത്രങ്ങളിലായി 13 സുരക്ഷാ പരിശോധനകൾ ആപ്പ് നടത്തുന്നു, ഇത് നിങ്ങളുടെ ഉപകരണത്തിന്റെ സുരക്ഷാ നിലയുടെ സമഗ്രമായ ഒരു കാഴ്ച നിങ്ങൾക്ക് നൽകുന്നു.
▌ ഡിറ്റക്ഷൻ രീതികൾ
◆ ജാവ ലെയർ ഡിറ്റക്ഷൻ
• റൂട്ട് പാക്കേജ് സ്കാൻ — മാജിസ്ക്, സൂപ്പർഎസ്യു, കിംഗ്റൂട്ട്, എക്സ്പോസ്ഡ് എന്നിവയുൾപ്പെടെ അറിയപ്പെടുന്ന 48 റൂട്ട് ആപ്പ് സിഗ്നേച്ചറുകൾക്കെതിരെ പാക്കേജ് മാനേജർ പരിശോധിക്കുന്നു
• എസ്യു ബൈനറി തിരയൽ — സു, തിരക്കേറിയ ബോക്സ്, മാജിസ്ക് ബൈനറികൾ എന്നിവയ്ക്കായി 14 ഡയറക്ടറികൾ സ്കാൻ ചെയ്യുന്നു
◆ നേറ്റീവ് സ്റ്റാറ്റിക് രജിസ്ട്രേഷൻ
.so ചിഹ്ന പട്ടികയിൽ ദൃശ്യമാകുന്ന കയറ്റുമതി ചെയ്ത ജെഎൻഐ ചിഹ്നങ്ങൾ ഉപയോഗിക്കുന്നു:
• നേറ്റീവ് ഫയൽ ആക്സസ് വഴി സു ബൈനറി പരിശോധന
• /proc/mounts വഴി മാജിസ്ക് മൗണ്ട് ഡിറ്റക്ഷൻ
• /proc/cmdline വഴി ഫ്രിഡ പ്രോസസ് സ്കാനിംഗ്
• /proc/self/maps വഴി ഫ്രിഡ ലൈബ്രറി ഡിറ്റക്ഷൻ
◆ നേറ്റീവ് ഡൈനാമിക് രജിസ്ട്രേഷൻ
JNI_OnLoad-ൽ RegisterNatives() വഴി റൺടൈമിൽ രജിസ്റ്റർ ചെയ്ത പ്രവർത്തനങ്ങൾ — ചിഹ്ന പട്ടികയിൽ കയറ്റുമതി ചെയ്ത ചിഹ്നങ്ങളൊന്നും ദൃശ്യമല്ല. അതേ പരിശോധനകൾ, റിവേഴ്സ് എഞ്ചിനീയർക്ക് കൂടുതൽ ബുദ്ധിമുട്ടാണ്.
◆ നേറ്റീവ് Dlsym (മറഞ്ഞിരിക്കുന്ന രജിസ്ട്രേഷൻ)
ഒരു പ്രത്യേക പങ്കിട്ട ലൈബ്രറിയിൽ നിന്ന് dlsym() വഴി ലോഡ് ചെയ്ത പ്രവർത്തനങ്ങൾ — ഏറ്റവും അവ്യക്തമായ കണ്ടെത്തൽ തന്ത്രം, യഥാർത്ഥ ലോക സുരക്ഷാ SDK സ്വഭാവം അനുകരിക്കുന്നു.
▌ പ്രധാന സവിശേഷതകൾ
✦ 4 JNI രജിസ്ട്രേഷൻ തന്ത്രങ്ങളിലായി 13 കണ്ടെത്തൽ പരിശോധനകൾ
✦ വികസിപ്പിക്കാവുന്ന ഫല കാർഡുകളുള്ള ടെർമിനൽ-സ്റ്റൈൽ ഡാർക്ക് UI
✦ എക്സിക്യൂഷൻ സമയത്തോടുകൂടിയ തത്സമയ സ്കാൻ ഫലങ്ങൾ
✦ ഓരോ കണ്ടെത്തൽ സാങ്കേതികതയുടെയും വിശദമായ വിവരണങ്ങൾ
✦ പ്യുവർ സി നേറ്റീവ് കോഡ് — പൂജ്യം C++ STL ആശ്രിതത്വം
✦ മൊബൈൽ സുരക്ഷ മനസ്സിലാക്കുന്നതിനുള്ള വിദ്യാഭ്യാസ ഉപകരണം
✦ armeabi-v7a, arm64-v8a, x86, x86_64 എന്നിവയെ പിന്തുണയ്ക്കുന്നു
▌ ഇത് ആർക്കാണ്?
• ആൻഡ്രോയിഡ് റൂട്ട് ഡിറ്റക്ഷൻ ടെക്നിക്കുകൾ പഠിക്കുന്ന സുരക്ഷാ ഗവേഷകർ
• ഉപകരണ സുരക്ഷാ നിലപാട് വിലയിരുത്തുന്ന പെനട്രേഷൻ ടെസ്റ്ററുകൾ
• ആൻഡ്രോയിഡ് ഡെവലപ്പർമാർ ആന്റി-ടാമ്പറിംഗ് നടപടികൾ നടപ്പിലാക്കുകയോ ഓഡിറ്റ് ചെയ്യുകയോ ചെയ്യുന്നു
• JNI, നേറ്റീവ് കോഡ്, മൊബൈൽ സുരക്ഷ എന്നിവയെക്കുറിച്ച് പഠിക്കുന്ന വിദ്യാർത്ഥികൾ
• ROM/Magisk പ്രേമികൾ ഡിറ്റക്ഷൻ ബൈപാസ് രീതികൾ പരീക്ഷിക്കുന്നു
▌ വിദ്യാഭ്യാസപരമായ ഉദ്ദേശ്യം
റൂട്ട്റൂട്ട് ഒരു സുരക്ഷാ ഗവേഷണ-വിദ്യാഭ്യാസ ഉപകരണമായി രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു. ഇത് ആക്രമണാത്മകവും പ്രതിരോധപരവുമായ മൊബൈൽ സുരക്ഷാ ടെക്നിക്കുകൾ പ്രദർശിപ്പിക്കുന്നു. എല്ലാ കണ്ടെത്തൽ രീതികളും പൂർണ്ണമായും രേഖപ്പെടുത്തിയിട്ടുണ്ട്, കൂടാതെ GitHub-ൽ ഓപ്പൺ സോഴ്സും ആണ്.
റൂട്ട് ഡിറ്റക്ഷൻ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് മനസ്സിലാക്കുന്നത് പ്രതിരോധക്കാർക്ക് ശക്തമായ സംരക്ഷണം നിർമ്മിക്കാൻ സഹായിക്കുന്നു, കൂടാതെ നിലവിലുള്ള നടപ്പിലാക്കലുകളിലെ ബലഹീനതകൾ ഗവേഷകർ തിരിച്ചറിയുന്നു.
സോഴ്സ് കോഡ്: https://github.com/John-Jung/RootRoot
4 വ്യത്യസ്ത കണ്ടെത്തൽ തന്ത്രങ്ങളിലായി 13 സുരക്ഷാ പരിശോധനകൾ ആപ്പ് നടത്തുന്നു, ഇത് നിങ്ങളുടെ ഉപകരണത്തിന്റെ സുരക്ഷാ നിലയുടെ സമഗ്രമായ ഒരു കാഴ്ച നിങ്ങൾക്ക് നൽകുന്നു.
▌ ഡിറ്റക്ഷൻ രീതികൾ
◆ ജാവ ലെയർ ഡിറ്റക്ഷൻ
• റൂട്ട് പാക്കേജ് സ്കാൻ — മാജിസ്ക്, സൂപ്പർഎസ്യു, കിംഗ്റൂട്ട്, എക്സ്പോസ്ഡ് എന്നിവയുൾപ്പെടെ അറിയപ്പെടുന്ന 48 റൂട്ട് ആപ്പ് സിഗ്നേച്ചറുകൾക്കെതിരെ പാക്കേജ് മാനേജർ പരിശോധിക്കുന്നു
• എസ്യു ബൈനറി തിരയൽ — സു, തിരക്കേറിയ ബോക്സ്, മാജിസ്ക് ബൈനറികൾ എന്നിവയ്ക്കായി 14 ഡയറക്ടറികൾ സ്കാൻ ചെയ്യുന്നു
◆ നേറ്റീവ് സ്റ്റാറ്റിക് രജിസ്ട്രേഷൻ
.so ചിഹ്ന പട്ടികയിൽ ദൃശ്യമാകുന്ന കയറ്റുമതി ചെയ്ത ജെഎൻഐ ചിഹ്നങ്ങൾ ഉപയോഗിക്കുന്നു:
• നേറ്റീവ് ഫയൽ ആക്സസ് വഴി സു ബൈനറി പരിശോധന
• /proc/mounts വഴി മാജിസ്ക് മൗണ്ട് ഡിറ്റക്ഷൻ
• /proc/cmdline വഴി ഫ്രിഡ പ്രോസസ് സ്കാനിംഗ്
• /proc/self/maps വഴി ഫ്രിഡ ലൈബ്രറി ഡിറ്റക്ഷൻ
◆ നേറ്റീവ് ഡൈനാമിക് രജിസ്ട്രേഷൻ
JNI_OnLoad-ൽ RegisterNatives() വഴി റൺടൈമിൽ രജിസ്റ്റർ ചെയ്ത പ്രവർത്തനങ്ങൾ — ചിഹ്ന പട്ടികയിൽ കയറ്റുമതി ചെയ്ത ചിഹ്നങ്ങളൊന്നും ദൃശ്യമല്ല. അതേ പരിശോധനകൾ, റിവേഴ്സ് എഞ്ചിനീയർക്ക് കൂടുതൽ ബുദ്ധിമുട്ടാണ്.
◆ നേറ്റീവ് Dlsym (മറഞ്ഞിരിക്കുന്ന രജിസ്ട്രേഷൻ)
ഒരു പ്രത്യേക പങ്കിട്ട ലൈബ്രറിയിൽ നിന്ന് dlsym() വഴി ലോഡ് ചെയ്ത പ്രവർത്തനങ്ങൾ — ഏറ്റവും അവ്യക്തമായ കണ്ടെത്തൽ തന്ത്രം, യഥാർത്ഥ ലോക സുരക്ഷാ SDK സ്വഭാവം അനുകരിക്കുന്നു.
▌ പ്രധാന സവിശേഷതകൾ
✦ 4 JNI രജിസ്ട്രേഷൻ തന്ത്രങ്ങളിലായി 13 കണ്ടെത്തൽ പരിശോധനകൾ
✦ വികസിപ്പിക്കാവുന്ന ഫല കാർഡുകളുള്ള ടെർമിനൽ-സ്റ്റൈൽ ഡാർക്ക് UI
✦ എക്സിക്യൂഷൻ സമയത്തോടുകൂടിയ തത്സമയ സ്കാൻ ഫലങ്ങൾ
✦ ഓരോ കണ്ടെത്തൽ സാങ്കേതികതയുടെയും വിശദമായ വിവരണങ്ങൾ
✦ പ്യുവർ സി നേറ്റീവ് കോഡ് — പൂജ്യം C++ STL ആശ്രിതത്വം
✦ മൊബൈൽ സുരക്ഷ മനസ്സിലാക്കുന്നതിനുള്ള വിദ്യാഭ്യാസ ഉപകരണം
✦ armeabi-v7a, arm64-v8a, x86, x86_64 എന്നിവയെ പിന്തുണയ്ക്കുന്നു
▌ ഇത് ആർക്കാണ്?
• ആൻഡ്രോയിഡ് റൂട്ട് ഡിറ്റക്ഷൻ ടെക്നിക്കുകൾ പഠിക്കുന്ന സുരക്ഷാ ഗവേഷകർ
• ഉപകരണ സുരക്ഷാ നിലപാട് വിലയിരുത്തുന്ന പെനട്രേഷൻ ടെസ്റ്ററുകൾ
• ആൻഡ്രോയിഡ് ഡെവലപ്പർമാർ ആന്റി-ടാമ്പറിംഗ് നടപടികൾ നടപ്പിലാക്കുകയോ ഓഡിറ്റ് ചെയ്യുകയോ ചെയ്യുന്നു
• JNI, നേറ്റീവ് കോഡ്, മൊബൈൽ സുരക്ഷ എന്നിവയെക്കുറിച്ച് പഠിക്കുന്ന വിദ്യാർത്ഥികൾ
• ROM/Magisk പ്രേമികൾ ഡിറ്റക്ഷൻ ബൈപാസ് രീതികൾ പരീക്ഷിക്കുന്നു
▌ വിദ്യാഭ്യാസപരമായ ഉദ്ദേശ്യം
റൂട്ട്റൂട്ട് ഒരു സുരക്ഷാ ഗവേഷണ-വിദ്യാഭ്യാസ ഉപകരണമായി രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു. ഇത് ആക്രമണാത്മകവും പ്രതിരോധപരവുമായ മൊബൈൽ സുരക്ഷാ ടെക്നിക്കുകൾ പ്രദർശിപ്പിക്കുന്നു. എല്ലാ കണ്ടെത്തൽ രീതികളും പൂർണ്ണമായും രേഖപ്പെടുത്തിയിട്ടുണ്ട്, കൂടാതെ GitHub-ൽ ഓപ്പൺ സോഴ്സും ആണ്.
റൂട്ട് ഡിറ്റക്ഷൻ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് മനസ്സിലാക്കുന്നത് പ്രതിരോധക്കാർക്ക് ശക്തമായ സംരക്ഷണം നിർമ്മിക്കാൻ സഹായിക്കുന്നു, കൂടാതെ നിലവിലുള്ള നടപ്പിലാക്കലുകളിലെ ബലഹീനതകൾ ഗവേഷകർ തിരിച്ചറിയുന്നു.
സോഴ്സ് കോഡ്: https://github.com/John-Jung/RootRoot
അപ്ഡേറ്റ് ചെയ്ത തീയതി
ഡെവലപ്പര്മാർ നിങ്ങളുടെ ഡാറ്റ ശേഖരിക്കുകയും പങ്കിടുകയും ചെയ്യുന്നത് എങ്ങനെയെന്ന് മനസ്സിലാക്കുന്നതിലൂടെയാണ് സുരക്ഷ ആരംഭിക്കുന്നത്. നിങ്ങളുടെ ഉപയോഗത്തെയും പ്രദേശത്തെയും പ്രായത്തെയും അടിസ്ഥാനമാക്കി ഡാറ്റാ സ്വകാര്യതയും സുരക്ഷാ നടപടികളും വ്യത്യാസപ്പെടാം. ഡെവലപ്പര് ഈ വിവരങ്ങൾ നൽകി കാലക്രമേണ ഇത് അപ്ഡേറ്റ് ചെയ്തേക്കാം.
മൂന്നാം കക്ഷികളുമായി ഡാറ്റയൊന്നും പങ്കിട്ടില്ല
ഡെവലപ്പർമാർ എങ്ങനെയാണ് പങ്കിടൽ പ്രഖ്യാപിക്കുന്നത് എന്നതിനെക്കുറിച്ച് കൂടുതലറിയുക
ഡാറ്റയൊന്നും ശേഖരിച്ചിട്ടില്ല
ഡെവലപ്പർമാർ എങ്ങനെയാണ് ശേഖരണം പ്രഖ്യാപിക്കുന്നത് എന്നതിനെക്കുറിച്ച് കൂടുതലറിയുക
എല്ലാവർക്കും
കൂടുതലറിയുകആപ്പ് പിന്തുണ
ഡെവലപ്പറെ കുറിച്ച്
정성욱
sungwuk98@gmail.com
South Korea