从AndroidZoo获取良性和恶意APK样本

最新推荐文章于 2024-06-06 17:20:19 发布
最新推荐文章于 2024-06-06 17:20:19 发布
阅读量3.1k 收藏 17
点赞数 10
分类专栏: APK静态分析 文章标签: android python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35766691/article/details/117797097
版权

AndroZoo是一个不断扩展的Android样本库,目前已经包含超过1500万个样本,其中每个样本都做了标记,包括其创建时间,Virustotal识别为恶意软件的scanner数量等。
想从AndroZoo下载APK首先需要在其网站上申请API,建议使用.edu后缀的邮箱发送邮件获取个人API。然后下载latest.csv.gz文件,该文件解压后是一个.csv格式的表单,包含数据库中所有APK的信息(只获取该文件不需要API),用来对所需要的APK进行查找和筛选。

下载的方式有三种

  • 在Linux下使用Curl命令
  • 利用浏览器下载
  • 使用Androzoo脚本下载

前两种方式需要自己手动从latest.csv中找到想要APK的md5码,不适合大批量下载,因此介绍Androzoo脚本的使用。
讲github上的az项目clone到本地,在C:\Users%USERNAME% 路径下创建.az文件,文件中写入API和latest.csv文件路径(先解压得到csv文件),如下:

key=2072**************************************80d
input_file=E:\Project\Python\latest.csv

命令行中进入az项目路径下,运行python setup.py install命令,执行完后即可使用az命令从AndroZoo下载APK。

az的参数如下,大小,时间,vt检测从数目都可以设置成区间。

-n, --number INTEGER Number of apks to download.
-d, --dexdate TEXT The date on a dex file, format %Y-%m-%d, e.g. 2015-10-03.
-s, --apksize TEXT Apk size, in bytes.
-vt, --vtdetection TEXT Virus total rating, integer.
-pn, --pkgname TEXT Package names.
-m, --markets TEXT Markets, e.g. play.google.com. Possible values (can differ, since repository is updating): 1mobile,angeeks,anzhi,apk_bang,appchina,fdroid,freewarelovers,genome,hiapk,markets,mi.com,play.google.com,proandroid,slideme,torrents.
–sha256 TEXT SHA256 hashes.
–sha1 TEXT SHA1 hashes of apks to download.
–md5 TEXT MD5 hashes of apks to download.
-md, --metadata TEXT Metadata. This is a subset of latest.csv column names to keep in metadata.csv. By default sha256,pkg_name,apk_size,dex_date,markets.
-o, --out TEXT Output folder name. By default current directory.
-sd, --seed INTEGER Seed for a random algorithm.
-k, --key TEXT Androzoo api key.
-i, --input-file TEXT Path to input csv.
-t, --threads INTEGER Number of threads for concurrent download. 4 by default.
–version Show the version and exit.
–help Show this message and exit.

也曾听人言
关注
专栏目录
安卓良性样本apk,爬虫爬取共20w个最新的正常良性apk
07-28
20w个良性apk下载地址,直接wget url即可下载
测试样本APK
05-25
360一代加固的APK
Android恶意样本批量获取方法
天行九歌
02-15 3439
在进行Android恶意软件检测的研究时,不可避免地需要大批量的Android恶意样本,但在获取的时候会遇到一些困难,下面介绍几种方法:1.国内论坛 看雪论坛 http://bbs.pediy.com/ 木蚂蚁社区http://bbs.mumayi.net/卡饭论坛http://www.kafan.cn/kf.php吾爱破解http://www.52pojie.cn/这些都是三三两两上传,吾爱
恶意软件检测正常apk样本整理
qq_44976743的博客
07-10 1912
恶意软件检测正常apk样本整理说明 说明 本学期因一门课的原因做了恶意软件检测的项目,做的是安卓的软件方面的,然后通过老师跟研究生学长要了恶意apk样本恶意软件就先不分享了,正常样本的话,自己用别人爬虫好的大量网址,遍历下载整理了大量的正常apk样本,然后也有直接从国外的网站下下来的,整理如下: Normal1:400个 Normal2:500个 Normal3:220个 Normal4:99个 !!!注意先保存再下载,也不要在线解压!!! Normal1的百度网盘链接:normal1的百度网盘链接
良性apk下载地址.zip
04-14
包含16个类别的几w+的良性apk,直接运行python代码即可下载
一个简单实现apk推广并静默安装的样本分析
进击的星空
10-17 1586
一个恶意推广自动安装应用 恶意行为:通过解析恶意url,诱导用户点击下载,并通过执行su实现apk的静默安装。 具体行为分析如下: a:解析推广应用的下载地址 http://d.wk2.com/xsdata.json [ { "name": "奇热小说", "ico": "http://en.upkao.com/teacher/ii1.png", "
安卓手机恶意apk定义
05-28
对安卓手机上的病毒软件进行详解.对病毒软件的下载方式进行解析
良性和恶性肿瘤数据集合
04-09
良性和恶性肿瘤数据 570个癌细胞和30个特征来确定我们数据中的癌细胞是良性还是恶性 我们的癌症数据包含两种类型的癌症:1。良性癌症(B)和2。恶性肿瘤(M)。 良性和恶性肿瘤数据 570个癌细胞和30个特征来确定我们数据...
安卓应用数据获取:从Androzoo数据集中获得样本(下载Google Play 应用)
m0_54352040的博客
04-27 3408
安卓应用数据获取:从Androzoo数据集中获得样本Androzoo数据库介绍Androzoo数据库样本获取方法 Androzoo数据库介绍 Androzoo数据库样本获取方法
恶意APK漏洞
05-21
这是一个APK,利用了Android的Bug来攻击!当APK的名字大于3740000时就会使手机死掉!
NerdZoo:一个用于查看动物图片的 Android Zoo 应用程序,以各种棒棒糖级别的动画和样式为例
06-16
书呆子动物园 一个用于查看动物图片的 Android Zoo 应用程序,作为各种棒棒糖级动画和样式的示例。 致谢 图片由提供。 发展要求 图书馆 贡献 如果您希望做出贡献,只需针对最新的发布版本打开一个 Pull Request。
APP样本用研究Android
05-15
样本APK,供研究开发用。可以分析Manifest文件,smali文件等。
来自微软的大型恶意软件数据集
12-12
来自微软的大型恶意软件数据集,在原始数据中,我们有二进制和asm文件 来自微软的大型恶意软件数据集,在原始数据中,我们有二进制和asm文件 来自微软的大型恶意软件数据集,在原始数据中,我们有二进制和asm文件
VirusShare_Android_20130506.zip.torrent
08-19
virusshare数据集,这里只是一部分大概6G左右的恶意软件样本,足够分析了呦~全部样本得好几个T了。。解压密码通用:infected,切记,仅供研究学习使用!还有这个样本里有的是win32样本,很有可能杀毒软件会提示。
Android 恶意程序 apk数据集
weixin_41343913的博客
04-07 2632
## 标题Android 恶意程序 apk数据集 因为正在做这方便的研究,急需良心APK 我们可以交换,我这里是10000多个恶性的apk数据集
安卓应用获取:从Androzoo获得APK样本
weixin_68728938的博客
04-10 524
GitHub - E0HYL/AndrozooDownloader: 从Androzoo下载数据集,区分年份以及良性/恶意应用,支持协程、代理、断点继续、错误重试等。本人在学习安卓权限相关内容时,搜索了不少相关内容,最终选择从Androzoo获取相关数据集。本人自行修改了github项目中的源代码,并且可以正常运行。以下是本人修改后的代码,源项目链接如下,具体使用方法请参考大佬的项目。函数中传递了协程对象而不是任务对象引起的。而在 asyncio 中,在参考此文最后的github项目时,遇到了以下报错。
数据集:恶意软件
围城
07-10 4603
https://github.com/ocatak/malware_api_class https://github.com/shramos/Awesome-Cybersecurity-Datasets#malware https://github.com/traceflight/Android-Malware-Datasets https://github.com/endgameinc/embe...
AndroZoo安卓恶意代码数据集下载程序 筛选超大csv文件 制作下载链接 多线程下载 apk文件 python笔记
最新发布
qq_25177949的博客
06-06 603
【代码】AndroZoo数据集下载程序 筛选超大csv文件 制作下载链接 多线程下载 apk文件 python笔记。
SigFeedback:APK签名信息反馈的Android恶意应用精确检测
SigFeedback方法通过结合SVM、启发式规则学习和APK签名信息反馈,构建了一个高效且精确的恶意应用检测系统。这种方法对于应对日益复杂的Android恶意软件威胁具有重要意义,有助于提升移动设备的安全性,保护用户的...
评论 31
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值