Android端恶意代码检测学习之路——(2)静态分析(apk数据集的获取)

于 2022-10-13 09:52:25 发布
阅读量1.6k 收藏 11
点赞数
文章标签: android 学习 javascript 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45378281/article/details/127295163
版权

上次只是搞了一个apk进行测试,那必是不得行啊!那不得需要良性以及恶意数据集吗?

良性apk

在网上找了很久,没有找到合适的,况且就算找到了,不能确定到底是不是良性,所以!我决定!写一个爬虫爬取豌豆荚apk(按照排行榜来顺序下载)。
在这里插入图片描述
可是我不会写爬虫啊!怎么办,学呗。不得不说,尚硅谷是有东西的,起码啊,我做出来了。

本来是通过内置下载器下载的,我嫌太慢看不到进度,就调用了迅雷。(我好聪明喔)

# name:dxw
# date:2022/9/29
import urllib.request
from lxml import etree
import re
from win32com.client import Dispatch

o = Dispatch("ThunderAgent.Agent64.1")
def create_request(page):
    if(page == 1):
        url = 'https://www.wandoujia.com/top/app'
    else:
        url = 'https://www.wandoujia.com/wdjweb/api/top/more?resourceType=0&page=' + str(page) + '&ctoken=dp8cuZotkOnxT7VfvNX9zQ5S'
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36'
    }
    request = urllib.request.Request(url = url,headers = headers)
    return request

def getcontent(request):
    response = urllib.request.urlopen(request)
    content = response.read().decode('utf-8')
    return content

def down_load(content):
    tree = etree.HTML(content)
#下载地址//li/div/h2/a/@href
#名字//li/div/h2/a/@title
    num = 0
    name_list = tree.xpath('//li/div/h2/a/text()')
    id_list = tree.xpath('//li/@data-appid')
    for i in range(len(name_list)):
        name = name_list[i]
        load = 'https://www.wandoujia.com/apps/' + str(re.findall(r"\d+\.?\d*",id_list[i])[0]) + '/download/dot?ch=detail_normal_dl'
        print(name,load)
        o.AddTask(load,name + '.apk')
        o.CommitTasks()


if __name__=="__main__":
    start_page = int(input('请输入起始页码'))
    end_page = int(input('请输入结束页码'))

    for page in range(start_page,end_page+1):
        request = create_request(page)
        content = getcontent(request)  #获取网页源码
        down_load(content)

具体代码我就不讲了,去看尚硅谷,学不会的话你把我杀了。

但是这个代码有个弊端,可以看到这个排行榜,点击查看更多之后就是第二页
在这里插入图片描述
但是!第一页的最后三个在这个代码里会再次出现在第二页前三个。(我不知道我说清楚没)

我想去重,但是我的代码能力不支持,期待有大佬指出。

另外, 最重要的一点就是,这个简单的小爬虫,它不可以跳过验证码,所以。。。可能会漏下载几个,但问题不大。

恶意数据集

这个其实没啥说的,就是去https://virusshare.com/下载。你点那个about,就能看到怎么得到注册码啥了的,但是!你得看仔细!人家让你发邮件的时候标题写什么,你按照格式发过去,就立马能收到注册码。他那是自动回复的

可爱不是长久之计我是
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[网络安全提高篇] 一一九.恶意软件动态分析经典沙箱Cape的安装和基础用法详解
杨秀璋的专栏
03-22 4160
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文详细介绍恶意代码静态分析经典工具Capa的基础用法,以及批量提取静态特征和ATT&CK技战术,主要是从提取的静态特征Json文件中提取关键特征。这篇文章将详细讲解动态分析沙箱Cape,其是一个开源的自动恶意软件分析系统,通过自动运行和分析恶意软件,全面分析和提取恶意软件的关键特征。本文先介绍Cape沙箱的安装和基础用法,后续随着深入再分享。基础性文章,希望对您有帮助!
VirusShare-Search:下载VirusShare哈希(https
05-10
病毒共享搜索 下载VirusShare哈希( ),并在其中搜索指定的MD5哈希值。 描述 是一个了不起的病毒共享网站。 该网站包含恶意软件样本的集合,这些样本包含在大型zip存档中以供下载。 问题在于,没有简单的方法来确定哪个集合具有您要查找的特定样本。 因此,要解决此问题,此脚本将下载每个集合对应的文本文件(指出其中包含的哈希值),并将在其中搜索指定的MD5哈希值。 注意:此后,我发现通过使用搜索栏(登录后位于主页上的位置),可以通过单击表格左上角的“绿色恶意软件下载”按钮来下载特定的恶意软件样本。 如何 git clone https://github.com/AdamGreenhill/VirusShare-Search.git python VirusShare-Search.py --update all #这将下载所有包含哈希的文件 或者-u missing/number
恶意程序在cuckoo沙箱中产生的Windows API序列数据集
01-05
将恶意程序在cuckoo沙箱中模拟运行得到Windows系统的API序列。可以使用机器学习算法来对不同的恶意程序进行划分(分类)。
Python+Selenium实现爬取anyrun样本md5
yan_star的博客
01-19 575
背景: 之前遇到一个需求,需要看下anyrun一年的新样本。我们库里样本很多,只要有md5,基本许多都可以下到。所以就爬一下anyrun的吧!个人反爬虫技术有限,没想到更好的方法去爬anyrun,用了相对笨的方法Selenium大法。简单分享下,希望大家有所学习! 代码如下 : import time import re import sys from selenium import webdriver from selenium.webdriver.support.wait import WebD
软件样本集获取
CongeeONE的博客
04-09 605
前几天一直在找恶意软件.apk的样本集,目前来讲最快的获取方法就是给VirusShare发邮件,获取你的登录信息。 地址是这个
VirusShare怎么下载数据集
weixin_50016308的博客
07-15 3001
进入VirusShare官网 点击About 3. 给红线处的邮箱发邮件,说明你的用途。邮件是自动回复的,而且回复的特别快,邮件中会给你账号密码,点击页面右上角的Login登陆就可以下载了。 ...
IDA批量处理VirusShare样本获得asm文件与bytes文件
qq_41917456的博客
09-30 1304
在看雪论坛发现IDA竟然有批处理模式以及命令行模式
爬取某在线恶意软件仓库病毒文件进行分析
安全汪
06-01 3496
前段时间,因为最近工作需要,要收集一些木马文件,于是就找到了一个网站:VirusShare.com,在这里,研究者可以提交并获得恶意软件的样本。该网站实时更新来自全球的恶意文件样本。本来打算自己动手下载呢,但是特征文件更新比较慢,等好久才会出现一个我想要的文件。刚好当时也在写Python的爬虫,就写了一个爬虫来爬。后来实验的效果果然不错,一晚上就把我一星期的工作量就完成了。又一次说明一个道理:代码解
Virusshare的恶意apk样本
meng_qiqi的博客
12-21 6051
由于最近在做Android的恶意软件检测方面的研究,从VirusShare上下载了一个恶意apk压缩包.,接近6个G,包含10000多样本。如果有哪位伙伴有良性apk压缩包,可以交换一下吗?...
恶意代码可视化检测技术研究综述
qq_61890005的博客
08-31 3947
随着反检测技术的不断发展,产生了大量形态多样的恶意代码变种,传统检测技术已无法准确检测出该种未知恶意代码。由于数据可视化方法能将恶意代码的核心表现在图像特征中,因此可视化恶意代码检测方法受到越来越多关注。首先对传统恶意代码检测技术进行概括总结,然后介绍当前主流的恶意代码可视化方法,接着分析了基于恶意代码图像的机器学习与深度学习检测方法,具体涵盖了该方法所用的模型结构、创新点及评估结果,最后对当前检测技术所面临的问题进行总结,并阐述了未来可能的研究方向,旨在助力恶意代码检测技术的发展。关键词反检测技术;...
基于机器学习的恶意请求识别(Python代码及数据集
05-21
这是作者恶意代码分析、网络安全、系统安全等系列教程,主要是通过机器学习、人工智能和深度学习分析恶意代码的在线笔记。希望对您有所帮助,学无止境,一起加油。参考作者的博客和github资源,由于github速度限制,故上传免费资源供大家学习。 [网络安全自学篇] 二十四.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例 https://blog.csdn.net/Eastmount/article/details/102852458 https://github.com/eastmountyxz/AI-for-Malware-Analysis-
Android恶意代码——木马APK分析.pdf
09-21
Android恶意代码——木马APK分析.pdf
基于APK签名信息反馈的Android恶意应用检测
01-14
提出一种新的基于APK签名信息反馈的Android恶意应用检测方法(SigFeedback)。该方法在SVM分类算法的基础上采用启发式规则学习的方式对特征值进行提取,并对检测集中的 APK 签名信息进行验证筛选,实现了启发式反馈...
android烟雾火焰检测apk,demo
08-19
自己开发的安卓实时视频烟雾火焰检测apk,基于深度学习,识别率还行。能同时检测出烟雾和火焰,用不同的颜色同时框出烟雾和火焰。基本能达到实时。 欢迎测试 使用方法: 1:安装apk 2:将model1文件夹拷贝到sdcard...
Android实现不同apk间共享数据的方法(2种方法)
09-02
主要介绍了Android实现不同apk间共享数据的方法,介绍了apk自定义借口实现数据共享与基于User id的数据共享,并重点介绍了基于User id的数据共享实现技巧,非常简单实用,需要的朋友可以参考下
Android 通过代码安装 APK的方法详解
08-19
主要介绍了Android 通过代码安装 APK的方法详解,本文通过实例代码给大家介绍的非常详细,对大家的学习火锅工作具有一定的参考借鉴价值,需要的朋友可以参考下
论文研究-基于随机森林的Android恶意代码检测技术 .pdf
08-17
基于随机森林的Android恶意代码检测技术,徐昊,马兆丰,为提高Android移动平台的安全性,提出了一种利用随机森林算法来判别Android恶意代码的方案。该方案使用静态逆向分析技术提取出APK文件�
Android获取apk程序签名信息代码示例
01-05
代码如下:这是获取apk包的签名信息private String getSign(Context context) { PackageManager pm = context.getPackageManager(); List<PackageInfo> apps = pm.getInstalledPackages(PackageManager.GET_...
CICMalDroid 2020 android apk 静态特征数据
最新发布
01-16
加拿大unb实验室收集整理的 CICMalDroid 2020 android apk 静态特征数据,可用于进行android 恶意软件检测分析研究
Android恶意程序分析学习平台
05-12
以下是一些可以用于学习分析Android恶意软件的平台和资源: 1. Androguard:Androguard是一个开源工具,可用于对Android APK文件进行反编译、分析和审计。它提供了许多有用的功能,如静态和动态分析、恶意软件检测、漏洞分析等。 2. Malware.lu:Malware.lu是一个开源的恶意软件分析平台,提供了一个包括多个分析工具的完整工具链,并有基于Web的用户界面。 3. VirusTotal:VirusTotal是一个可以检测恶意软件的在线扫描平台,它可以扫描Android APK文件和其他文件类型,使用多个反病毒引擎检测恶意软件。 4. DroidBox:DroidBox是一个用于Android应用程序的动态分析工具,它可以监视应用程序的行为并生成相应的日志。 5. Android Tamer:Android Tamer是一个基于Debian的Linux发行版,专门用于Android应用程序的安全测试和漏洞分析。它包括了一些安全工具,如Androguard、DroidBox等。 6. OWASP Mobile Security Project:OWASP Mobile Security Project是一个开源项目,旨在提供有关移动应用程序安全性的信息和工具。它包括了一些针对Android应用程序的安全测试工具。 7. Android Security Wiki:Android Security Wiki是一个包含有关Android应用程序安全性的信息和工具的开源维基百科。它包括了许多有用的资源和链接,可用于学习Android恶意软件分析。 希望这些资源能够帮助你学习Android恶意软件分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值