APP报毒的自查方法

最新推荐文章于 2024-06-11 09:53:35 发布
最新推荐文章于 2024-06-11 09:53:35 发布
阅读量3.9k 收藏 8
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zpswz/article/details/120700222
版权

检测病毒的网址VirusTotal

反编工具apktool

步骤1、将apk后缀改为rar并解压

一个APK报病毒主要就是以上几部分:

  1. 证书相关:如果开发者的证书杀毒引擎识别为黑名单。那么该证书签名的APK始终会报告警
  2. .SO文件相关:动态链接库中的代码,存在风险代码
  3. Java文件相关:java代码中存在不合适的方法命名,后台下载插件,恶意扣费等风险代码
  4. 配置文件相关:申请了不合理的权限配置了不合适的第三方插件等情况

2、删除其中一个目录 再把文件改回apk后缀提交到上面的检测网站中检测,如果还有继续删一个,再上传检测 直至确定是哪个目录报毒的。

3、如果是证书或者so库报毒,确定目录后再把目录内的文件也按上述步骤进行一个一个排除,确定到具体的证书或者.so文件,再去网上搜搜有没有可替代证书或者so文件,没有的话可以与应用市场客服进行协商看如何处理。

4、如果是java文件报毒,就需要用到apktool工具进行翻译

反编译命令
apktool d -f test.apk

重新打包命令

apktool b -o <output.apk> <input_dir>

java文件报毒主要是排查smali文件夹内的文件夹及其子文件夹与子文件。方法与前面排除目录的方案相同。一个一个删除 打包 再进行检测,直至确定最终的报毒文件,有时候可能是两个文件夹同时存在才出现报毒,需要开发者自己仔细检测。

找到最终报毒的库或者代码文件 就可以进行替换或者删除了。

5. 如果是配置文件引入的告警。

 AndroiManifest.xml是唯一的配置文件。

阅读该配置文件,删除可疑代码,如多与权限等等。也是通过反编译重打包,逐步排查是什么代码引入的告警。然后分析是否属于误报。  

我遇到的是病毒名:riskware SPR/ANDR.Autoinst.A.Gen 网上没有这个病毒的相关介绍只能自己排查。

zpswz
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决app报毒 可打包app可上传apk
07-12
解决app报毒 可打包app可上传apk
Android apk检测病毒-VirSCAN
壹口尘埃
08-15 4448
http://r.virscan.org/
Android APP报毒和排查解决
热门推荐
yangChong
06-01 4万+
APP遇到操作一些较高的用户权限,比如删除短信,定时开关机这些,在用户手机安装应用时会提示用户给用户。 但是最近一个项目出现了报毒的现象,被百度手机管家定位为木马应用,原因是添加了发送和删除短信的权限。 于是在发送短信的时候,添加了弹框,提示用户会发送一条短信,解决的问题。 安全管家或者检测中心一般会检测你的部分代码块时候匹配木马数据库,或者请求协议,用户操作权限来判断是否
探秘 Virustotal——强大的在线安全扫描工具
最新发布
gitblog_00040的博客
06-11 409
探秘 Virustotal——强大的在线安全扫描工具 项目地址:https://gitcode.com/gawen/virustotal 在这个数字化的时代,网络安全是我们不能忽视的重要一环。Virustotal 是一款备受赞誉的在线安全检测平台,它允许用户上传文件或提供文件哈希值以检查是否存在恶意软件。为了方便开发者和安全研究人员更便捷地集成这一服务,我们有 virustotal —— 一个Py...
南明离火 - 移动安全分析平台,APK反编译 病毒检测 漏洞挖掘工具使用教程
ohyeah521的专栏
11-07 3264
南明离火Apk反编译,病毒查杀工具使用方法
Android进阶之路 - 病毒检测工具
Android、前端、小程序、后端
03-20 6938
去年的时候遇到我司app被腾讯、OPPO平台下架的问题,下架原因为apk内含木马程序,奇怪的是近十几个应用平台中仅有很小的一部分有这种情况; 经过多方查询后发现主要为腾讯管家升级后针对部分场景判定为木马程序,故如果对应的平台有使用腾讯杀毒库作为校验条件的话,也会连带报出apk的安全隐患 ~ so ,抽时间整理了一下我是如何查杀病毒de ~ 解决问题的第一步往往是定位问题 , ...
Android进阶之路 - 病毒查杀
Android、前端、小程序、后端
04-29 1100
这边Blog会狠常,目前仅做一个初版草稿,节后补全不足 解决问题的第一步往往是定位问题 ,定位问题一般也分为俩种其一为开发经验,其二为工具辅助 ~ 开发经验排毒 未标红条目为常见的排错方式,标红条目主要为我自行扩展 ~ 检查AndroidManifest.xml中是否有未知权限,尝试注释该权限后,编译项目看是否会影响项目打包 检查是否有敏感的隐私权限,主要针对6.0后提出的权限是否有做用户授权的行为 检查当前打包的apk签名证书,是否为正式签名证书 检查代码近期是否有重构行为,如有则将问题定位到重构部分逐
病毒检测工具(apk/exe等)
hcu5555的专栏
08-11 1604
https://www.virustotal.com/gui/home/upload
如何给apk安装包去毒,避免被识别为病毒和木马
08-08 2235
很多程序员在开发安卓应用的时候,引用了非官方的sdk或者引入了过多的不必要的权限,或者用了第三方的开源代码,导致应用被安全软件误报病毒或者木马。通过安卓修改大师的应用去毒功能,可以有效避免或者降低这方面的风险。本教程的目的是提供避免识别为病毒和木马的技术手段,请用于合法应用。
如何简单方便的检测软件是否携带病毒或木马?
Javachichi的博客
10-09 1958
参考自己实际体验和杀毒软件测试机构AV-Comparatives给的资料:https://www.av-comparatives.org/upcoming-av-comparatives-certification-tests-2020/国内杀软推荐火绒安全:国内最为出色的杀毒工具,最重要的是免费且不流氓,这是难得可贵的。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
一款国外APK漏洞扫描工具
leah126的博客
03-12 752
APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞,为开发人员、渗透测试人员和安全研究人员提供一种简单有效的方法来评估 Android 应用程序的安全状况。
三个常用的apk分析网站对比:VirusTotal、哈勃、摸瓜
u014448985的博客
02-27 1万+
VirusTotal、哈勃、摸瓜是笔者目前常用的三个在线分析apk的网站。对三个网站只是简单的测试,并做了记录,有部分主观意见。目前市面上对apk的分析工具也较多,但能做到高度自动化的不多。近年来,有很多厂商为防止自己的apk被逆向分析,也做了很多加壳加固的工作,单纯的apk静态分析存在分析不全面的问题。因此,安全研究者在分析apk时,仍需配合动态调试、抓包等,才能完整分析一个apk文件。
Android Apk病毒查杀
壹口尘埃
06-29 3656
https://www.virustotal.com/
Android病毒分析基础(一)
Andy0214的专栏
03-01 5839
前期准备 环境准备 主要就是Android开发的环境,详细的可以参考非充老师白皮书第一章,其中包含了Win、Linux环境,如果需要mac环境配置可以自行检索,或者公众号留言,我们会在后期文章中专门增加一篇。 工具准备 反编译工具 1、apktool 2、jeb 3、jadx 4、GDA 样本获取网站 koodous appscan 在线查杀检测工具 FileLine 静态代码检测:火线 | FireLine | 静态代码检测 腾讯移动安全实验室:在线查毒-安全实验室-腾讯手机管家官方网站 deguar
杀毒软件简介:杀毒软件原理,教你如何选择一个好的杀毒软件
Skye's Blog
04-20 4206
文章目录什么叫杀毒软件基本功能基本组成关键技术脱壳技术自我保护技术修复技术实时升级技术主动防御技术杀毒软件推荐与常识好的杀毒软件应该具备的条件杀毒软件尝试 什么叫杀毒软件 杀毒软件(anti-virus software),也叫反病毒软件或者防毒软件,是用来消除电脑病毒、恶意软件和特洛伊木马等计算机威胁的一类软件。 杀毒软件通常带有监控识别、病毒扫描、病毒清除、自动升级、主动防御等功能。 基本...
最佳的10款App安全测试工具
Python_0011的博客
04-06 1516
Veracode 的 MAST(移动应用程序安全测试)服务可以确定移动 App 中的安全问题,并立即采取行动解决问题。它能提供诸如移动 app 安全测试、web app 安全测试和基于计算机的培训解决方案等服务。对 App 开发者或开发团队而言,需要最好的移动 App 安全测试工具来确保 app 安全。它提供领先的技术覆盖范围,可对移动 App 进行360°的安全性测试。QARK 由领英开发,它是一款静态代码分析工具,可提供有关 Android App 安全威胁的信息,并给出简洁明了的问题描述。
利用二分查找精准的找到病毒所在的文件
Howzit
10-28 933
这段时间在做ROM的预制应用,在预制应用之前,应用需要过Google的cts检测,过检测之前,还需要对apk进行病毒扫描,结果扫除了病毒,于是我就进行了长久的排毒工作。 具体如何进行排毒,我在给apk清理病毒!详细的阐述了。先将apk进行解压,删除认为有病毒的文件,然后再打包去检测,面对如此庞大的文件,可能是1000,甚至更多,我该如何快速的找到病毒所在呢? 答案就是二分查找 忘记二分查找的同学,我们一起来复习下。 二分查找的框架: int binarySearch(int[] nums, int ta
安卓apk安装包应用APP报毒下载安装风险提示,多个可能性和多个可能性的排查解决方案
appmao的博客
10-11 1324
差不多了码字真的不容易呀同学们,你们有更好的方式别藏着呀,评论区交流交流,大师别藏着了,说的就是看文章的你!第一步:使用安全扫描工具,如Android Lint、SonarQube等,检查代码中的安全漏洞和不安全的API调用。第二步:针对危险权限,需要使用运行时权限请求,确保在需要的时候请求权限,避免不必要的报毒风险。第二步:如发现被篡改或加壳,从官方渠道重新上传安全的应用版本,确保用户下载的是安全应用。第一步:检查App内使用的素材,确认是否授权使用,避免因侵权问题导致的报毒风险。
Android应用安全检测项目
苛学加记事
07-08 6778
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
uni-app页面传值方法
04-27
在uni-app中,可以使用以下几种方法进行页面间的传: 1. URL参数传递:可以通过在URL中添加参数来传递数据。在跳转页面时,可以使用`uni.navigateTo`或`uni.redirectTo`方法,并在URL中添加参数。在目标页面中,可以通过`this.$route.query`来获取传递的参数。 2. Vuex状态管理:可以使用Vuex来进行页面间的数据共享。在发送页面跳转时,可以通过`commit`方法将数据存储到Vuex的state中。在接收页面中,可以通过`mapState`或`this.$store.state`来获取存储的数据。 3. Storage本地存储:可以使用uni-app提供的本地存储功能来进行数据传递。在发送页面时,可以使用`uni.setStorageSync`或`uni.setStorage`方法将数据存储到本地。在接收页面中,可以使用`uni.getStorageSync`或`uni.getStorage`方法来获取存储的数据。 4. EventBus事件总线:可以使用EventBus来进行页面间的事件通信。在发送页面中,可以通过`this.$emit`方法触发一个自定义事件,并传递数据。在接收页面中,可以通过`this.$on`方法监听该事件,并获取传递的数据。 以上是uni-app中常用的页面传值方法,你可以根据具体需求选择合适的方式进行数据传递。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值