• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Сканер вирусов APK файлов

N1GGA

Codeby Team
Platinum
16.07.2018
326
332
BIT
204
Шалом всем. Кто знает, есть ли бесплатные сервисы для скана файлов APK на вирусы, которые не сливают сигнатуру? Если нет бесплатные, то хотя бы платные, кидайте ссылки. Спасибо заранее.
 

rpt5

Red Team
03.12.2019
115
3
BIT
0
Шалом всем. Кто знает, есть ли бесплатные сервисы для скана файлов APK на вирусы, которые не сливают сигнатуру? Если нет бесплатные, то хотя бы платные, кидайте ссылки. Спасибо заранее.
Можешь уточнить какой именно кейс? Если я правильно понимаю, у тебя есть некоторое кол-во APT файлов и нужно проверить их наличие в антивирусных базах, но не можешь их загрузить чтобы не слить семпл. Решением будет работать с хешем APT файла. Для этого нужно зарегится на virustotal, получить API ключ и простым питон скриптом чекать хеш твоих APT. При этом сам файл никуда не загружается.


Код:
#check_apt.py

import urllib
import urllib2
import json
import sys

hash_value = sys.argv[1]
vt_url = "https://www.virustotal.com/vtapi/v2/file/report"
api_key = "< your API key >"
parameters = {'apikey': api_key, 'resource': hash_value}
encoded_parameters = urllib.urlencode(parameters)
request = urllib2.Request(vt_url, encoded_parameters)
response = urllib2.urlopen(request)
json_response = json.loads(response.read())
if json_response['response_code']:
    detections = json_response['positives']
    total = json_response['total']
    scan_results = json_response['scans']
    print "Detections: %s/%s" % (detections, total)
    print "VirusTotal Results:"
    for av_name, av_data in scan_results.items():
        print "\t%s ==> %s" % (av_name, av_data['result'])
    else:
        print "No AV Detections For: %s" % hash_value

получи md5 хеш у APT файла и отдай его аргументом при запуске python check_apt.py $hash

рекомендую почитать https://codeby.net/resources/analiz-vredonosnyx-programm.619/
 
Последнее редактирование:

N1GGA

Codeby Team
Platinum
16.07.2018
326
332
BIT
204
Можешь уточнить какой именно кейс? Если я правильно понимаю, у тебя есть некоторое кол-во APT файлов и нужно проверить их наличие в антивирусных базах, но не можешь их загрузить чтобы не слить семпл. Решением будет работать с хешем APT файла. Для этого нужно зарегится на virustotal, получить API ключ и простым питон скриптом чекать хеш твоих APT. При этом сам файл никуда не загружается.


Код:
#check_apt.py

import urllib
import urllib2
import json
import sys

hash_value = sys.argv[1]
vt_url = "https://www.virustotal.com/vtapi/v2/file/report"
api_key = "< your API key >"
parameters = {'apikey': api_key, 'resource': hash_value}
encoded_parameters = urllib.urlencode(parameters)
request = urllib2.Request(vt_url, encoded_parameters)
response = urllib2.urlopen(request)
json_response = json.loads(response.read())
if json_response['response_code']:
    detections = json_response['positives']
    total = json_response['total']
    scan_results = json_response['scans']
    print "Detections: %s/%s" % (detections, total)
    print "VirusTotal Results:"
    for av_name, av_data in scan_results.items():
        print "\t%s ==> %s" % (av_name, av_data['result'])
    else:
        print "No AV Detections For: %s" % hash_value

получи md5 хеш у APT файла и отдай его аргументом при запуске python check_apt.py $hash

рекомендую почитать https://codeby.net/resources/analiz-vredonosnyx-programm.619/
Спасибо, но я все равно не доверяю вт.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!