|
# S: `! B- T; F D
一 引言在平常工作中,常有朋友被骗后向笔者求助,让笔者帮忙分析骗子发过来的手机apk文件一般笔者在空闲的时候会手工去分析,但是忙的时候就直接用网上的在线平台了VirusTotal、哈勃、摸瓜是笔者目前常用的三个在线分析apk的网站,本文对三个网站进行了简单的测试,并做了记录。 2 L- |. L ^0 m# `6 o
目前市面上对apk的分析工具也较多,但能做到高度自动化的不多近年来,有很多厂商为防止自己的apk被逆向分析,也做了很多加壳加固的工作,单纯的apk静态分析存在分析不全面的问题因此,安全研究者在分析apk时,仍需配合动态调试、抓包等,才能完整分析一个apk文件。
/ L) R# y5 \. {$ ^: J9 W4 l 二 测试样例随机从网上找了一个apk文件,文件如下apk名称:小妲己_1.9.6.apk大小: 37.65MBmd5值:337e739d027923b51a6ac490451e673d三 测试截图(1)VirusTotal分析截图
* V1 R; r' b* L& P9 A+ D VirusTotal分析截图(2)腾讯哈勃分析截图 - Q9 S9 \5 j$ e3 q7 |8 z
腾讯哈勃分析截图(3)摸瓜分析截图 4 l- r$ k) o8 }' w! r* S2 @% j
摸瓜分析截图四 测试结果(1)VirusTotal网址:https://www.virustotal.comGoogle旗下产品除apk外,还支持exe、elf等可执行文件,支持分析URL文件分析、行为分析、网络分析等分析完备。
C- R. U+ R7 @1 K" U 偏向分析文件是否有病毒行为能够提取域名、ip和特殊字符串会员:可查看分析记录,支持调用部分免费api接口(2)哈勃网址:https://habo.qq.com/腾讯旗下产品除apk外,还支持exe、elf等可执行文件 5 r! c# l# C: I, s
文件分析、行为分析、网络分析等分析完备偏向分析文件是否有病毒行为能够提取域名、ip和特殊字符串,但是不管是不是会员都无法查看全部(部分字符被替换成了*号)会员:可查看分析记录(3)摸瓜网址:https://mogua.co/ 5 w: |3 s' h) U
在分析apk分析方面比较专业文件分析、行为分析、网络分析等分析完备偏向分析文件中的域名、ip、邮箱、线索等。支持域名、ip数据的查询会员:可查看分析记录,可查看关联域名、ip的人员信息。 8 ?! c" h5 b+ E( N8 O6 r" H
% y$ B) \$ y% a& \- v X- G! K) P- f1 E0 P, y
* M( y2 R. T& P R% h
; i" B' A! ?* w$ B" [7 I7 X |