• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Сканер вирусов APK файлов

N1GGA

Red Team
16.07.2018
272
201
Шалом всем. Кто знает, есть ли бесплатные сервисы для скана файлов APK на вирусы, которые не сливают сигнатуру? Если нет бесплатные, то хотя бы платные, кидайте ссылки. Спасибо заранее.
 

rpt5

Red Team
03.12.2019
112
1
Шалом всем. Кто знает, есть ли бесплатные сервисы для скана файлов APK на вирусы, которые не сливают сигнатуру? Если нет бесплатные, то хотя бы платные, кидайте ссылки. Спасибо заранее.
Можешь уточнить какой именно кейс? Если я правильно понимаю, у тебя есть некоторое кол-во APT файлов и нужно проверить их наличие в антивирусных базах, но не можешь их загрузить чтобы не слить семпл. Решением будет работать с хешем APT файла. Для этого нужно зарегится на virustotal, получить API ключ и простым питон скриптом чекать хеш твоих APT. При этом сам файл никуда не загружается.


Код:
#check_apt.py

import urllib
import urllib2
import json
import sys

hash_value = sys.argv[1]
vt_url = "https://www.virustotal.com/vtapi/v2/file/report"
api_key = "< your API key >"
parameters = {'apikey': api_key, 'resource': hash_value}
encoded_parameters = urllib.urlencode(parameters)
request = urllib2.Request(vt_url, encoded_parameters)
response = urllib2.urlopen(request)
json_response = json.loads(response.read())
if json_response['response_code']:
    detections = json_response['positives']
    total = json_response['total']
    scan_results = json_response['scans']
    print "Detections: %s/%s" % (detections, total)
    print "VirusTotal Results:"
    for av_name, av_data in scan_results.items():
        print "\t%s ==> %s" % (av_name, av_data['result'])
    else:
        print "No AV Detections For: %s" % hash_value

получи md5 хеш у APT файла и отдай его аргументом при запуске python check_apt.py $hash

рекомендую почитать https://codeby.net/resources/analiz-vredonosnyx-programm.619/
 
Последнее редактирование:

N1GGA

Red Team
16.07.2018
272
201
Можешь уточнить какой именно кейс? Если я правильно понимаю, у тебя есть некоторое кол-во APT файлов и нужно проверить их наличие в антивирусных базах, но не можешь их загрузить чтобы не слить семпл. Решением будет работать с хешем APT файла. Для этого нужно зарегится на virustotal, получить API ключ и простым питон скриптом чекать хеш твоих APT. При этом сам файл никуда не загружается.


Код:
#check_apt.py

import urllib
import urllib2
import json
import sys

hash_value = sys.argv[1]
vt_url = "https://www.virustotal.com/vtapi/v2/file/report"
api_key = "< your API key >"
parameters = {'apikey': api_key, 'resource': hash_value}
encoded_parameters = urllib.urlencode(parameters)
request = urllib2.Request(vt_url, encoded_parameters)
response = urllib2.urlopen(request)
json_response = json.loads(response.read())
if json_response['response_code']:
    detections = json_response['positives']
    total = json_response['total']
    scan_results = json_response['scans']
    print "Detections: %s/%s" % (detections, total)
    print "VirusTotal Results:"
    for av_name, av_data in scan_results.items():
        print "\t%s ==> %s" % (av_name, av_data['result'])
    else:
        print "No AV Detections For: %s" % hash_value

получи md5 хеш у APT файла и отдай его аргументом при запуске python check_apt.py $hash

рекомендую почитать https://codeby.net/resources/analiz-vredonosnyx-programm.619/
Спасибо, но я все равно не доверяю вт.
 
Мы в соцсетях:

1 августа стартует курс «Основы программирования на Python» от команды The Codeby

Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Длительность обучения 2 месяца. Учащиеся получат методички, видео лекции и домашние задания. Много практики. Постоянная обратная связь с кураторами, которые помогут с решением возникших проблем.

Запись на курс до 10 августа. Подробнее ...