HackTheKnowledge logo
◈ Paquete de ruta

Android Malware

Desde el triaje estático de APKs y la decompilación con jadx-gui hasta la desofuscación de ProGuard/DexGuard, el parcheo de smali, la instrumentación dinámica con Frida, la elusión de SSL pinning y anti-emulación, el análisis de protocolos C2 e informes de inteligencia de amenazas móviles — todo en laboratorios con emulador de Android aislado y herramientas de grado profesional.

Ahorra 79 EUR
Join Waitlist →Comienza con principiante · 119Ir a intermedio →

Herramientas de laboratorio que usarás

jadx-guiDecompilerapktoolDecompilerMobSFAnalysisADBToolingFridaInstrumentationAndroguardAnalysisdex2jarDecompilerBytecode ViewerDecompilerjadx-guiDecompilerapktoolDecompilerMobSFAnalysisADBToolingFridaInstrumentationAndroguardAnalysisdex2jarDecompilerBytecode ViewerDecompiler
JEB DecompilerDecompilerdrozerPentestObjectionInstrumentationBurp SuiteProxyAPKiDDetectionAPKLeaksReconGhidraReverse eng.radare2Reverse eng.JEB DecompilerDecompilerdrozerPentestObjectionInstrumentationBurp SuiteProxyAPKiDDetectionAPKLeaksReconGhidraReverse eng.radare2Reverse eng.

Cursos incluidos

PRINCIPIANTE

Android Malware Beginner

Domina los fundamentos del análisis de malware en Android: triaje de APKs, decompilación estática, instrumentación dinámica, detección de abuso de permisos y extracción de IOCs móviles en un laboratorio guiado con emulador aislado.

1 laboratorio guiado10h

119 EUR

Ver detalles de principiante →
INTERMEDIO

Android Malware Intermediate

Análisis de malware en Android a nivel intermedio: desofusca APKs protegidas con ProGuard/DexGuard, parchea smali, analiza librerías nativas JNI/NDK, elude SSL pinning y anti-emulación con Frida, extrae protocolos C2 y entrega informes de inteligencia de amenazas móviles.

2 laboratorio guiado12h

159 EUR

Ver detalles de intermedio →

¿Por qué elegir el paquete completo?

Obtén los cursos de principiante + intermedio agrupados juntos y desbloquea extras exclusivos.

Cursos Principiante + Intermedio (22h)
Los 4 laboratorios guiados con VMs aisladas
Todos los exámenes por módulo + certificación
2 certificados HTK (Principiante + Intermedio)
Laboratorio extra de consolidación
Acceso de por vida + soporte prioritario
Acceso a la comunidad HTK
199278
Ahorra 79
Join Waitlist →

Tu hoja de ruta de aprendizaje

Cada fase corresponde a un módulo del curso. Desplázate para construir tu progresión completa, desde los fundamentos de principiante hasta el dominio intermedio.

1

Fase 1

Principiante

Fundamentos del Ecosistema Android y Amenazas Móviles

Comienza tu viaje en Android Malware con el curso de principiante.

  • Arquitectura de Android: Dalvik/ART, permisos, sandbox de aplicaciones
  • Panorama de amenazas móviles: spyware, troyanos bancarios, RATs de Android
  • Herramientas esenciales: ADB, emulador, jadx-gui, apktool
2

Fase 2

Principiante

Análisis Estático de APKs

  • Estructura interna de una APK: AndroidManifest, smali, recursos
  • Decompilación con jadx-gui: lectura de código Java/Kotlin
  • Detección de permisos sospechosos e indicios de código malicioso
3

Fase 3

Principiante

Análisis Dinámico e Instrumentación

  • Instalación y ejecución en un emulador aislado con ADB
  • Análisis automatizado con MobSF: tráfico, APIs y comportamiento
  • Introducción a Frida: hooking de funciones críticas en tiempo real
4

Fase 4

Principiante

Informe Final + Examen de Certificación

  • Documentación de IOCs móviles: hashes, dominios C2 y permisos abusados
  • Redacción del informe completo de análisis de la APK
5

Fase 5

Intermedio

Análisis Avanzado de Amenazas Android

Avanza a escenarios complejos con el curso intermedio.

  • Malware multi-etapa: droppers, loaders y entrega del payload
  • Técnicas de ofuscación: ProGuard, DexGuard, cifrado de cadenas
  • Configuración avanzada de ADB y del emulador para muestras evasivas
6

Fase 6

Intermedio

Análisis Estático Profundo y Desofuscación

  • Técnicas de parcheo manual de smali y reempaquetado
  • Descifrado de cadenas embebidas y blobs de configuración
  • Análisis de librerías nativas (JNI/NDK) con Ghidra
7

Fase 7

Intermedio

Instrumentación Dinámica Avanzada con Frida

  • Scripting con Frida: interceptación de SSL pinning y funciones criptográficas
  • Análisis del protocolo C2 en tiempo de ejecución y extracción del algoritmo de generación de dominios (DGA)
  • Técnicas de elusión de anti-emulación
8

Fase 8

Intermedio

Informe Ejecutivo + Certificación Intermedia

  • Informe de inteligencia de amenazas móviles: atribución de campañas e IOCs
  • Ingeniería de detección para indicadores de amenazas móviles
Ruta de aprendizaje Android Malware: de principiante a intermedio | HackTheKnowledge