基于python深度学习的apk风险预测脚本

最新推荐文章于 2023-02-17 17:46:30 发布
最新推荐文章于 2023-02-17 17:46:30 发布
阅读量680 收藏 8
点赞数 1
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61655732/article/details/120816038
版权

基于python深度学习的apk风险预测脚本

  为了有效判断安卓apk有无恶意操作,利用python脚本,通过解包apk文件,对其中xml文件进行特征提取,通过机器学习构建模型,预测位置的apk包是否有风险。
         在这里插入图片描述

一、APK拆包

一般的方法有两种

由google开发的apktool。
python的androguard包。
网上关于apktool的教程比较多,但是笔者在尝试使用后发现,

  1. apktool是基于java开发的,而机器学习由python控制,虽然可以利用python控制apktool,但有点多此一举。
  2. apktool对apk进行完全解包,浪费太多时间,在我准备构建的模型中有很多内容并不会使用。

固使用快速又强大的androguard。

from androguard.core.bytecodes import apk
import re
def get_permissions_one(filename):
    app = apk.APK(filename)
    permission = app.get_permissions()
    with open(re.sub(r'.apk', '', filename) + '.txt', 'w', encoding='UTF-8')as f:
        for temp in permission:
            f.write(temp + '\n')

通过app.get_permissions()提取所有权限,利用正则写入txt文件。

  关于androguard的更多命令可以看 这篇博客 ,也可以看 官方的API说明文档 ,本脚本只需要get_permissions()函数。、

先使用任意apk进行测试,执行结果如下:
在这里插入图片描述

得到了写入权限的txt文件。

网上有挺多恶意、正常apk例子,笔者是在 网站 下载的。

二、标准权限获取

  之前提到实现类似功能的博客中,采用了动态标准。在解包apk文件的时候,每次遇到了新的权限,就将权限写入标准权限的列表。而笔者在尝试了几个常见apk(qq、微信等)后发现,由于安卓有各类延申的os,而不同软件又有各自生态,有各种各样权限。笔者认为太多的权限会导致最后的模型不准确,固选择直接从网上找了个安卓权限大全,进行正则提取。 大全网址

import re

with open("带安卓权限.txt", "r", encoding='utf-8') as f:  # 打开文件
    data = f.read()  # 读取文件
    temp = re.findall(r'android.permission.(.+?),', data)
    print(len(temp))

with open('带安卓权限简述.txt', 'w')as f1:
    i = 0
    while i < len(temp):
        f1
最低0.47元/天 解锁文章
程序猿-小菜
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python apktool_Python使用ApkTool和子进程反编译APK
weixin_31691749的博客
02-19 573
我正在构建一个Python应用程序,它可以对Android APK进行一些修改和重新编译。在代码如下:from shutil import copyfile# Copy the APK to the output directory.copyfile('./source/rat.apk', './output/rat.apk')# Decompiles the APK.subprocess.cal...
通过apktool工具批量查看验证多个apk文件包渠道信息是否正确(python脚本实现)
xianer326的博客
12-10 645
需求背景: 由于公司apk包软件加固要求使用腾讯云加固,因调整腾讯云加固客户端不能加固签名一键操作完成,只能先通过网页版先加固,然后下载加固后文件进行签名操作 从网页版本下载的加固后文件名称已被MD5签名过(如下截图),一但同时加固的渠道包过多,保存文件名的时候难免出错,不便于快速识别验证所下载文件是哪个渠道包,由于apk包配置信息存放在AndroidManifest.xml文件中(详见如下截图),所以想办法读取此文件中的渠道信息值即可 腾讯云加固网页版访问地址:ht...
python aapt分析apk文件,获取应用包名,版本号,版本名
04-10
python aapt 分析APK文件,获取应用包名,版本号,版本名 代码直接复制即可,亲测多次可用,
注册会计师带你用Python进行探索性风险分析(二)
Python中文社区
12-01 2189
專 欄 ❈Rho,Python中文社区专栏作者,现居深圳。知乎专栏地址:https://zhuanlan.zhihu.com/BecomingaDataScientist❈ 注册会计师带你用Python进行探索性风险分析(一) 多维变量分析 1.探索贷款与时间的关系 首先对时间数据类型进行转换 二季度4月份贷款
Python+Appium自动化测试-1:给真机自动安装apk
zhuyunier的博客
04-13 565
下载Appium Desktop版本,安装后使用默认配置运行; https://github.com/appium/appium-desktop/releases 安装appium python客户端 pip install Appium-Python-Client 使用USB连接手机到电脑,查看设备是否已连接 adb devices 4. 代码实现 # -*- coding...
Python-手机端微信跳一跳辅助单个APK无需电脑过微信刷分检测
08-10
Python-手机端微信跳一跳辅助单个APK无需电脑过微信刷分检测】是一个基于Python技术开发的工具,旨在帮助用户在手机上自动进行微信小游戏“跳一跳”的高分攻略。这个APK文件使得用户无需依赖电脑,可以直接在手机...
Python 教程与手册(合集)
07-28
以上只是Python知识体系的一部分,实际的教程和手册可能会覆盖更多细节,如Python 3的新特性、GUI编程、网络爬虫、机器学习深度学习等。通过学习这些内容,无论你是初入编程殿堂还是寻求技术提升,都能找到所需的...
android tensorflow python
03-31
在Android平台上,TensorFlow是一个强大的工具,用于实现机器学习(ML)和深度学习(DL)模型。Python库在TensorFlow的开发中起着关键作用,因为它提供了丰富的API和易用的语法来构建、训练和部署模型。然而,在...
drozer相关的sieve,drozer-2.4.4.win32,drozer-agent-2.3.4
11-18
同时,学习理解drozer的文档和示例,了解如何有效利用其功能,将有助于提高安全测试的效率和深度。 drozer资料可能包含了上述组件的详细使用指南、示例脚本、常见问题解答以及安全测试的最佳实践。通过深入学习和...
pybridge-master.zip
01-10
有时,开发者可能需要利用Python的强大功能来增强安卓应用的性能,比如数据分析、机器学习等场景。这时,就需要找到一种方法让安卓能够调用Python代码。本篇文章将详细介绍如何通过JNI(Java Native Interface)和...
apktool反编译工具使用详解
03-20
apktool反编译工具使用详解,基本可以详细理解APK的编译
Python库 | androguard-3.1.0-py3-none-any.whl
05-02
资源分类:Python库 所属语言:Python 资源全名:androguard-3.1.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Cadence 16.2 and Pads 2007.4 安装攻略
issta的博客
04-07 332
issta :在XP sp3下,开始未指定license文件(建议运行MentorKG.exe,指向license.txt),安装完毕,首先运行MentorKG.exe,然后运行pads2007.4.bat,成功! issta 2009.4.2---------------------------------------------------vista 64 b...
Python爬虫:mac环境apktool反编译Android安卓代码
彭世瑜的博客
10-24 1594
所需工具 Java环境 apktool:反编译APK文件,得到classes.dex文件 dex2jar:将反编译后的classes.dex文件转化为.jar文件 jd-gui:用于将.jar文件转换成java代码 第一步:下载apktool 下载: https://ibotpeaches.github.io/Apktool/install/ 如果上面链接下载特别慢,使用这个 https://...
监管再次重拳出击,学习类APP未来何去何从?
fwy1214的博客
07-23 473
2019年至今,仅在苹果应用商店就已有超过15000个学习类APP被下架处理。业内人士表示,此次广东省的严格审查措施,也将进一步推动线上教育行业的重新洗牌。 由于APP板块内存在色情信息,为给用户更健康的社区环境,因而暂时下架整改……近日,学习类App超级课程表发布的这则公告引起了许多人的关注。如今,距离公告发布已经过去二十余天,在各大应用市场对该APP进行搜索,仍会显示其正在整改当中,暂不开放...
如何用 Python 实现反编译混淆后的APK
最新发布
asd2278344的博客
02-17 1003
apktool:这也是一个开源工具,可以反编译 APK 文件,并提供 Smali 代码。使用 apktool 可以将 Smali 代码转换为 Java 代码,进而还原混淆前的代码。JADX:这是一个开源工具,可以将 APK 文件转换为 Java 代码,包括混淆后的代码。需要注意的是,尽管使用这些工具可以还原 APK 混淆前的代码,但由于混淆后的代码本身已经被修改和优化,因此还原后的代码可能与原始代码略有不同,需要根据实际情况进行修改和调整。安装并配置好反编译工具,比如 jadx 和 apktool。
有关于apktool的使用的一些心得
热门推荐
xia09222826的专栏
07-17 1万+
1.配置Java的环境 1)JAVA_HOME配置: 2)C:\Program Files\Java\jdk1.7.0_51;CLATHPATH配置:C:\Program Files\Java\jdk1.7.0_51\lib\dt.jar;C:\Program Files\Java\jdk1.7.0_51\lib\tools.jar;.注意:最后有“.” 3)path配置:C:\Progra
通过输入流获取APK权限列表
1943博客
04-28 415
背景:因为HDFS小文件太多了 导致HDFS集群压力很大 所以项目由原来的存储文件方式改成了 把文件流以二进制的方式存入一个个大的文件块 通过文件 位置信息和偏移量信息来标记文件 网上很多通过APK路径 来获取APK的签名和权限列表的 但是直接对接流的基本没有 而且封装的方法 也没有好的可以接入流的接口 通过输入流获取APK权限列表: 思路:APK权限列表存在于APK的 Andro...
python反编译apk签名出包脚本
花世界z
03-16 1775
安装工具 需要python3,apktool.jar,apktool 1.用apktool进行反编译 cmd = 'apktool d -f ‘+apkPath+’ -o '+outPath 2.修改需要配置的参数值 curPath = (apktoolPath+'/ihdrm202103161405apk/') tree = ET.parse(curPath + 'AndroidManifest.xml') #打开xml root = tree.getroot() #找到m
"基于Python深度学习的优化聊天机器人系统
本文介绍了一款基于Python深度学习的聊天机器人系统,并对其进行了详细的描述和分析。 在21世纪以来,随着互联网的快速发展,人们的生活和消费习惯发生了巨大的变化。过去,人们无法通过电脑进行交流和聊天,通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值