VirusTotal智能搜索安卓样本示例

最新推荐文章于 2023-03-01 22:57:14 发布
最新推荐文章于 2023-03-01 22:57:14 发布
阅读量3.2k 收藏
点赞数
分类专栏: 网络安全 Android安全 文章标签: sklearn 机器学习 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybdesire/article/details/123885855
版权

引入

之前有专门写过VirusTotal的智能搜索(见参考1),但这个不是针对Android平台的,所以这里记录几个搜索Android平台样本的示例。

示例

  1. 搜索文件类型为apk,而且被kaspersky打为spy,并且一共有5家vendor打到的样本
tag:apk kaspersky:spy positives:5
  1. 在1的基础上,大于等于5家vendor打到的样本
tag:apk kaspersky:spy positives:5+
  1. APK样本中,有被vendor打为scam的
tag:apk  engines:scam

  1. 在3的基础上, 还可以搜索特定family的样本

    • fake, repack, banker

  2. 大于5加vendor打,且有vendor打为phishing的样本

tag:apk  engines:phishing  positives:5+
  1. 在dex string中,含有get_sms字符串的样本
tag:apk  androguard:get_sms

参考

  1. https://blog.csdn.net/ybdesire/article/details/121665678
ybdesire
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现封装得到virustotal扫描结果
12-25
本文实例讲述了python实现封装得到virustotal扫描结果的方法。分享给大家供大家参考。具体方法如下: import simplejson import urllib import urllib2 import os, sys import logging try: import sqlite3 except ImportError: sys.stderr.write("ERROR: Unable to locate Python SQLite3 module. " \ "Please verify your installation. Exiting
病毒样本提取工具
07-31
病毒样本提取工具
virustotal上下载病毒样本
djph26741的博客
06-08 6395
#!/usr/bin/env python import os import csv #import Queue import zipfile import requests import argparse import multiprocessing # TODO: Don't hardcode the relative path? samples_...
Android apk报毒漫长的解决之路(已有对策)
czssltt的博客
08-17 1万+
事情是这样,在公司项目某一版本发布后过了两天,大面积用户安装提示风险应用,应用默认禁用网络,而且桌面图标上有很醒目的红色感叹号。 第一次碰到报毒的情况,我们先去查毒网站(virustotal和腾讯在线查毒)查毒,查到是a.gray.Bulimia.a灰色贪食症,网上一搜才知道好多人也会突然报此毒,甚至非上线应用也会。 首先我们先去除了广告,用腾讯加固新发了一版,撑了几天后又报毒了。发版前打了几个包备着,发现只有放上线的apk有毒,本地的查毒没问题,猜想是达到一定下载数量才被查毒。 然后我们向腾讯
【Android】获取手机中已安装apk文件信息(PackageInfo、ResolveInfo)(应用图片、应用名、包名等)...
weixin_30709061的博客
12-10 254
应用场景: 1、在界面中显示应用程序的版本号;2、用户启动该应用,后台判断该应用是否是最新版本。上述情景都需要在程序中自动获取到应用的版本号。 思路简介:在Android中,应用程序的版本号是在AndroidManifest.xml文件中进行配置的,而PackageInfo类则封装了从该配置文件中获取的所有信息,描述了包内容的整体信息,因此,可以使用PackageInfo对象的versionN...
Android病毒分析基础(一)
Andy0214的专栏
03-01 5728
前期准备 环境准备 主要就是Android开发的环境,详细的可以参考非充老师白皮书第一章,其中包含了Win、Linux环境,如果需要mac环境配置可以自行检索,或者公众号留言,我们会在后期文章中专门增加一篇。 工具准备 反编译工具 1、apktool 2、jeb 3、jadx 4、GDA 样本获取网站 koodous appscan 在线查杀检测工具 FileLine 静态代码检测:火线 | FireLine | 静态代码检测 腾讯移动安全实验室:在线查毒-安全实验室-腾讯手机管家官方网站 deguar
华为手机安装apk提示该应用已感染病毒,ESET-NOD32病毒
热门推荐
qq_30730419的博客
09-24 8万+
apk不是应用市场下载的,华为手机安装的时候看到提示该应用已病毒或者包含不良信息一脸懵,开发过那么多app都没遇到过这种问题,由于项目是接手的,完全不知道加载了什么第三方库,并且只有华为手机会检测到病毒,小米不会。 一开始是以为是获取手机通讯录权限的问题,把代码都删掉,再次安装apk。华为这种检测奇特,你一开始装apk不会马上提示病毒,过段几个小时,要么到第二天才能知道apk会不会报。删掉通讯录权限后还是一样提示,开始打开了百度。 查到可以用VirusTotal这个软件去...
三个常用的apk分析网站对比:VirusTotal、哈勃、摸瓜
u014448985的博客
02-27 1万+
VirusTotal、哈勃、摸瓜是笔者目前常用的三个在线分析apk的网站。对三个网站只是简单的测试,并做了记录,有部分主观意见。目前市面上对apk的分析工具也较多,但能做到高度自动化的不多。近年来,有很多厂商为防止自己的apk被逆向分析,也做了很多加壳加固的工作,单纯的apk静态分析存在分析不全面的问题。因此,安全研究者在分析apk时,仍需配合动态调试、抓包等,才能完整分析一个apk文件。
VirusTotal智能搜索
ybdesire的专栏
12-01 1201
1. VirusTotal介绍 从wiki参考4上,可以对VT(VirusTotal)有一个大致了解: VirusTotal.com是一个免费的病毒、蠕虫、木马和各种恶意软件分析服务,可以针对可疑文件和网址进行快速检测,最初由Hispasec维护 VirusTotal.com曾在PC World杂志(美国版)的评选中,荣获2007年最优秀的100款产品之一的称号 2012年9月7日 Google 已经收购了网络安全创业公司VirusTotal,旨在增强针对自身互联网服务的保护措施 2. 智能搜索示例 V
apk清理病毒
Howzit
09-27 4688
在ROM预制APP时,发现APP中包含了病毒,自己在VirusTotal一扫,发现还真有病毒,根据扫描的结果,找到了几处,但是还有几处找不到,该怎么办呢? 1 检测apk病毒网站 先上病毒检查网站:https://www.virustotal.com/ 就长这样: 修完一波,还报两个病毒。 开启,我的扫毒之路,正常来说,可以根据报错信息,到项目中去找对应的类和库,去掉之后,在扫一次,要是没有,就说明那个库或者文件中包含病毒,修改逻辑和代码即可。 但是像上图这样的,无法从报错信息获取有用的信息,那该怎么
python实现上传样本virustotal并查询扫描信息的方法
01-20
本文实例讲述了python实现上传样本virustotal并查询扫描信息的方法。分享给大家供大家参考。具体方法如下: import simplejson import urllib import urllib2 import os MD5 = 5248f774d2ee0a10936d0b1dc89107f1...
virustotal:Virustotal Public API的R客户端。 Virustotal是一项Google服务,可分析文件和URL中是否存在病毒等
03-20
virustotalVirusTotal公共API 2.0的R客户端 使用 (一项Google服务,它分析文件和URL中是否包含病毒,蠕虫,特洛伊木马等),从各种重要服务中提供域托管的内容类别,并提供被动DNS信息等。 截至2016年6月,Public...
virustotal-api:病毒总数PublicPrivateIntel API
01-30
virustotal-api:病毒总数PublicPrivateIntel API
virustotal-python:与公共VirusTotal v2和v3 API交互的Python
05-15
一个与公共VirusTotal v2和v3 API交互的Python库。 [!笔记] 该库旨在与公共VirusTotal API一起使用。 但是,它也可以用于与高级API端点进行交互。 依赖项和安装 [!笔记] 该库应适用于Python版本> = 3.7。 ...
介绍一个可以轻松下载病毒样本的数据库
ybdesire的专栏
09-30 2万+
引入 病毒样本有一些知名的数据集,但一般这些数据集中的样本都比较老,并且申请这些数据集的流程复杂,耗时长。有的数据集只有meta信息,没有完整的样本。 而病毒样本又是各大安全公司的资产,研究者也不会轻易拿到新样本。 所以病毒样本的收集是比较麻烦的。 MalwareBazaar Database 从如下介绍,可以看出,MalwareBazaar数据库是与安全产商合作后,构建的一个公开的病毒样本数据库。 MalwareBazaar is a project operated by abuse.ch. The p
Windows下用Charles对Android抓包HTTPS
ybdesire的专栏
06-09 1万+
摘要 Android系统下的App都访问了哪些网络数据呢?用Charles抓包就能看到,甚至连HTTPS传输的数据都一览无遗。 本文详细讲解整个配置过程。 步骤 首先,确保你的Android手机和Windows系统都连接上了同一个WiFi。 (1)下载Windows版本的Charles (2)安装好后,Proxy->Proxy Settings,设置如下 (3)在Wind...
Android恶意软件特征及分类
ybdesire的专栏
10-08 1万+
Android恶意软件具备的特征,恶意软件分类
详解Androguard静态分析APK方法
ybdesire的专栏
09-22 1万+
用Androguard分析APK的原理与示例
MITRE ATT&CK安全知识库介绍
ybdesire的专栏
09-26 1万+
1. 引入 通过学习MITRE ATT&CK,能快速对安全领域做一个全面的了解。 本文只是对MITRE ATT&CK做一个初步介绍,更深入的内容后续还会再写。 2. MITRE是什么 从wikipedia[1]上可以看到介绍: The Mitre Corporation (stylized as The MITRE Corporation and MITRE) is an Amer...
加入fofa、shodan、github、virustotal 的api
最新发布
05-18
加入这些API可以增强你的搜索和安全分析能力。以下是每个API的简要...以上是如何使用 fofa、shodan、github 和 virustotal 的 API 进行搜索和分析的示例代码。注意,在使用这些 API 时需要遵守相应的使用条款和政策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值