找回密码
 加入怎通
查看: 714|回复: 0

三个常用的apk分析网站对比:VirusTotal、哈勃、摸瓜(app分析网站)

[复制链接]
我来看看 发表于 2023-03-07 18:29:40 | 显示全部楼层 |阅读模式
# S: `! B- T; F D

一 引言在平常工作中,常有朋友被骗后向笔者求助,让笔者帮忙分析骗子发过来的手机apk文件一般笔者在空闲的时候会手工去分析,但是忙的时候就直接用网上的在线平台了VirusTotal、哈勃、摸瓜是笔者目前常用的三个在线分析apk的网站,本文对三个网站进行了简单的测试,并做了记录。

2 L- |. L ^0 m# `6 o

目前市面上对apk的分析工具也较多,但能做到高度自动化的不多近年来,有很多厂商为防止自己的apk被逆向分析,也做了很多加壳加固的工作,单纯的apk静态分析存在分析不全面的问题因此,安全研究者在分析apk时,仍需配合动态调试、抓包等,才能完整分析一个apk文件。

/ L) R# y5 \. {$ ^: J9 W4 l

二 测试样例随机从网上找了一个apk文件,文件如下apk名称:小妲己_1.9.6.apk大小: 37.65MBmd5值:337e739d027923b51a6ac490451e673d三 测试截图(1)VirusTotal分析截图

* V1 R; r' b* L& P9 A+ D

VirusTotal分析截图(2)腾讯哈勃分析截图

- Q9 S9 \5 j$ e3 q7 |8 z

腾讯哈勃分析截图(3)摸瓜分析截图

4 l- r$ k) o8 }' w! r* S2 @% j

摸瓜分析截图四 测试结果(1)VirusTotal网址:https://www.virustotal.comGoogle旗下产品除apk外,还支持exe、elf等可执行文件,支持分析URL文件分析、行为分析、网络分析等分析完备。

C- R. U+ R7 @1 K" U

偏向分析文件是否有病毒行为能够提取域名、ip和特殊字符串会员:可查看分析记录,支持调用部分免费api接口(2)哈勃网址:https://habo.qq.com/腾讯旗下产品除apk外,还支持exe、elf等可执行文件

5 r! c# l# C: I, s

文件分析、行为分析、网络分析等分析完备偏向分析文件是否有病毒行为能够提取域名、ip和特殊字符串,但是不管是不是会员都无法查看全部(部分字符被替换成了*号)会员:可查看分析记录(3)摸瓜网址:https://mogua.co/

5 w: |3 s' h) U

在分析apk分析方面比较专业文件分析、行为分析、网络分析等分析完备偏向分析文件中的域名、ip、邮箱、线索等。支持域名、ip数据的查询会员:可查看分析记录,可查看关联域名、ip的人员信息。

8 ?! c" h5 b+ E( N8 O6 r" H % y$ B) \$ y% a& \- v X- G! K) P- f1 E0 P, y * M( y2 R. T& P R% h ; i" B' A! ?* w$ B" [7 I7 X
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-7-8 23:54 , Processed in 0.036128 second(s), 25 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表