Сканер вирусов APK файлов

[N1GGA]

Шалом всем. Кто знает, есть ли бесплатные сервисы для скана файлов APK на вирусы, которые не сливают сигнатуру? Если нет бесплатные, то хотя бы платные, кидайте ссылки. Спасибо заранее.

 

[N1GGA]

Что, никто не знает?

 

[rpt5]

Шалом всем. Кто знает, есть ли бесплатные сервисы для скана файлов APK на вирусы, которые не сливают сигнатуру? Если нет бесплатные, то хотя бы платные, кидайте ссылки. Спасибо заранее.

Можешь уточнить какой именно кейс? Если я правильно понимаю, у тебя есть некоторое кол-во APT файлов и нужно проверить их наличие в антивирусных базах, но не можешь их загрузить чтобы не слить семпл. Решением будет работать с хешем APT файла. Для этого нужно зарегится на virustotal, получить API ключ и простым питон скриптом чекать хеш твоих APT. При этом сам файл никуда не загружается.

#check_apt.py

import urllib
import urllib2
import json
import sys

hash_value = sys.argv[1]
vt_url = "https://www.virustotal.com/vtapi/v2/file/report"
api_key = "< your API key >"
parameters = {'apikey': api_key, 'resource': hash_value}
encoded_parameters = urllib.urlencode(parameters)
request = urllib2.Request(vt_url, encoded_parameters)
response = urllib2.urlopen(request)
json_response = json.loads(response.read())
if json_response['response_code']:
    detections = json_response['positives']
    total = json_response['total']
    scan_results = json_response['scans']
    print "Detections: %s/%s" % (detections, total)
    print "VirusTotal Results:"
    for av_name, av_data in scan_results.items():
        print "\t%s ==> %s" % (av_name, av_data['result'])
    else:
        print "No AV Detections For: %s" % hash_value

получи md5 хеш у APT файла и отдай его аргументом при запуске python check_apt.py $hash

рекомендую почитать https://codeby.net/resources/analiz-vredonosnyx-programm.619/

 

[N1GGA]

Можешь уточнить какой именно кейс? Если я правильно понимаю, у тебя есть некоторое кол-во APT файлов и нужно проверить их наличие в антивирусных базах, но не можешь их загрузить чтобы не слить семпл. Решением будет работать с хешем APT файла. Для этого нужно зарегится на virustotal, получить API ключ и простым питон скриптом чекать хеш твоих APT. При этом сам файл никуда не загружается.

#check_apt.py

import urllib
import urllib2
import json
import sys

hash_value = sys.argv[1]
vt_url = "https://www.virustotal.com/vtapi/v2/file/report"
api_key = "< your API key >"
parameters = {'apikey': api_key, 'resource': hash_value}
encoded_parameters = urllib.urlencode(parameters)
request = urllib2.Request(vt_url, encoded_parameters)
response = urllib2.urlopen(request)
json_response = json.loads(response.read())
if json_response['response_code']:
    detections = json_response['positives']
    total = json_response['total']
    scan_results = json_response['scans']
    print "Detections: %s/%s" % (detections, total)
    print "VirusTotal Results:"
    for av_name, av_data in scan_results.items():
        print "\t%s ==> %s" % (av_name, av_data['result'])
    else:
        print "No AV Detections For: %s" % hash_value

получи md5 хеш у APT файла и отдай его аргументом при запуске python check_apt.py $hash

рекомендую почитать https://codeby.net/resources/analiz-vredonosnyx-programm.619/

Спасибо, но я все равно не доверяю вт.

 

[Pernat1y]

Спасибо, но я все равно не доверяю вт.

Ты у него только хеш запрашиваешь. Сбить его очень просто, но всё-же.