• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Сканер вирусов APK файлов

N1GGA

N1GGA

Codeby Team
Администратор
16.07.2018
364
357
BIT
476
Шалом всем. Кто знает, есть ли бесплатные сервисы для скана файлов APK на вирусы, которые не сливают сигнатуру? Если нет бесплатные, то хотя бы платные, кидайте ссылки. Спасибо заранее.
 
Сортировать по дате Сортировать по голосам
rpt5

rpt5

Green Team
03.12.2019
116
3
BIT
7
GoodSmile сказал(а):
Шалом всем. Кто знает, есть ли бесплатные сервисы для скана файлов APK на вирусы, которые не сливают сигнатуру? Если нет бесплатные, то хотя бы платные, кидайте ссылки. Спасибо заранее.
Нажмите, чтобы раскрыть...
Можешь уточнить какой именно кейс? Если я правильно понимаю, у тебя есть некоторое кол-во APT файлов и нужно проверить их наличие в антивирусных базах, но не можешь их загрузить чтобы не слить семпл. Решением будет работать с хешем APT файла. Для этого нужно зарегится на virustotal, получить API ключ и простым питон скриптом чекать хеш твоих APT. При этом сам файл никуда не загружается.


Код: 
#check_apt.py

import urllib
import urllib2
import json
import sys

hash_value = sys.argv[1]
vt_url = "https://www.virustotal.com/vtapi/v2/file/report"
api_key = "< your API key >"
parameters = {'apikey': api_key, 'resource': hash_value}
encoded_parameters = urllib.urlencode(parameters)
request = urllib2.Request(vt_url, encoded_parameters)
response = urllib2.urlopen(request)
json_response = json.loads(response.read())
if json_response['response_code']:
    detections = json_response['positives']
    total = json_response['total']
    scan_results = json_response['scans']
    print "Detections: %s/%s" % (detections, total)
    print "VirusTotal Results:"
    for av_name, av_data in scan_results.items():
        print "\t%s ==> %s" % (av_name, av_data['result'])
    else:
        print "No AV Detections For: %s" % hash_value

получи md5 хеш у APT файла и отдай его аргументом при запуске python check_apt.py $hash

рекомендую почитать https://codeby.net/resources/analiz-vredonosnyx-programm.619/
 
Последнее редактирование:
За 0 Против
N1GGA

N1GGA

Codeby Team
Администратор
16.07.2018
364
357
BIT
476
rpt5 сказал(а):
Можешь уточнить какой именно кейс? Если я правильно понимаю, у тебя есть некоторое кол-во APT файлов и нужно проверить их наличие в антивирусных базах, но не можешь их загрузить чтобы не слить семпл. Решением будет работать с хешем APT файла. Для этого нужно зарегится на virustotal, получить API ключ и простым питон скриптом чекать хеш твоих APT. При этом сам файл никуда не загружается.


Код: 
#check_apt.py

import urllib
import urllib2
import json
import sys

hash_value = sys.argv[1]
vt_url = "https://www.virustotal.com/vtapi/v2/file/report"
api_key = "< your API key >"
parameters = {'apikey': api_key, 'resource': hash_value}
encoded_parameters = urllib.urlencode(parameters)
request = urllib2.Request(vt_url, encoded_parameters)
response = urllib2.urlopen(request)
json_response = json.loads(response.read())
if json_response['response_code']:
    detections = json_response['positives']
    total = json_response['total']
    scan_results = json_response['scans']
    print "Detections: %s/%s" % (detections, total)
    print "VirusTotal Results:"
    for av_name, av_data in scan_results.items():
        print "\t%s ==> %s" % (av_name, av_data['result'])
    else:
        print "No AV Detections For: %s" % hash_value

получи md5 хеш у APT файла и отдай его аргументом при запуске python check_apt.py $hash

рекомендую почитать https://codeby.net/resources/analiz-vredonosnyx-programm.619/
Нажмите, чтобы раскрыть...
Спасибо, но я все равно не доверяю вт.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ