Сканер вирусов APK файлов

N1GGA · 16.09.2020

Шалом всем. Кто знает, есть ли бесплатные сервисы для скана файлов APK на вирусы, которые не сливают сигнатуру? Если нет бесплатные, то хотя бы платные, кидайте ссылки. Спасибо заранее.

N1GGA · 16.09.2020

Что, никто не знает?

rpt5 · 16.09.2020

GoodSmile сказал(а):
Шалом всем. Кто знает, есть ли бесплатные сервисы для скана файлов APK на вирусы, которые не сливают сигнатуру? Если нет бесплатные, то хотя бы платные, кидайте ссылки. Спасибо заранее.

Можешь уточнить какой именно кейс? Если я правильно понимаю, у тебя есть некоторое кол-во APT файлов и нужно проверить их наличие в антивирусных базах, но не можешь их загрузить чтобы не слить семпл. Решением будет работать с хешем APT файла. Для этого нужно зарегится на virustotal, получить API ключ и простым питон скриптом чекать хеш твоих APT. При этом сам файл никуда не загружается.

Код:

#check_apt.py

import urllib
import urllib2
import json
import sys

hash_value = sys.argv[1]
vt_url = "https://www.virustotal.com/vtapi/v2/file/report"
api_key = "< your API key >"
parameters = {'apikey': api_key, 'resource': hash_value}
encoded_parameters = urllib.urlencode(parameters)
request = urllib2.Request(vt_url, encoded_parameters)
response = urllib2.urlopen(request)
json_response = json.loads(response.read())
if json_response['response_code']:
    detections = json_response['positives']
    total = json_response['total']
    scan_results = json_response['scans']
    print "Detections: %s/%s" % (detections, total)
    print "VirusTotal Results:"
    for av_name, av_data in scan_results.items():
        print "\t%s ==> %s" % (av_name, av_data['result'])
    else:
        print "No AV Detections For: %s" % hash_value

получи md5 хеш у APT файла и отдай его аргументом при запуске python check_apt.py $hash

рекомендую почитать https://codeby.net/resources/analiz-vredonosnyx-programm.619/

N1GGA · 19.09.2020

rpt5 сказал(а):
Можешь уточнить какой именно кейс? Если я правильно понимаю, у тебя есть некоторое кол-во APT файлов и нужно проверить их наличие в антивирусных базах, но не можешь их загрузить чтобы не слить семпл. Решением будет работать с хешем APT файла. Для этого нужно зарегится на virustotal, получить API ключ и простым питон скриптом чекать хеш твоих APT. При этом сам файл никуда не загружается.

Код:

#check_apt.py import urllib import urllib2 import json import sys hash_value = sys.argv[1] vt_url = "https://www.virustotal.com/vtapi/v2/file/report" api_key = "< your API key >" parameters = {'apikey': api_key, 'resource': hash_value} encoded_parameters = urllib.urlencode(parameters) request = urllib2.Request(vt_url, encoded_parameters) response = urllib2.urlopen(request) json_response = json.loads(response.read()) if json_response['response_code']: detections = json_response['positives'] total = json_response['total'] scan_results = json_response['scans'] print "Detections: %s/%s" % (detections, total) print "VirusTotal Results:" for av_name, av_data in scan_results.items(): print "\t%s ==> %s" % (av_name, av_data['result']) else: print "No AV Detections For: %s" % hash_value

получи md5 хеш у APT файла и отдай его аргументом при запуске python check_apt.py $hash

рекомендую почитать https://codeby.net/resources/analiz-vredonosnyx-programm.619/

Спасибо, но я все равно не доверяю вт.

Pernat1y · 24.09.2020

GoodSmile сказал(а):
Спасибо, но я все равно не доверяю вт.

Ты у него только хеш запрашиваешь. Сбить его очень просто, но всё-же.

Все сервисы Codeby

Поиск

Поиск

Сканер вирусов APK файлов

N1GGA

Codeby Team

N1GGA

Codeby Team

rpt5

N1GGA

Codeby Team

Pernat1y