|
+ D' O( ]" x+ e- Y7 Q+ _ 一 引言在平常工作中,常有朋友被骗后向笔者求助,让笔者帮忙分析骗子发过来的手机apk文件一般笔者在空闲的时候会手工去分析,但是忙的时候就直接用网上的在线平台了VirusTotal、哈勃、摸瓜是笔者目前常用的三个在线分析apk的网站,本文对三个网站进行了简单的测试,并做了记录。 8 {3 g E# r( n: U7 R. X" ^" ~! Z
目前市面上对apk的分析工具也较多,但能做到高度自动化的不多近年来,有很多厂商为防止自己的apk被逆向分析,也做了很多加壳加固的工作,单纯的apk静态分析存在分析不全面的问题因此,安全研究者在分析apk时,仍需配合动态调试、抓包等,才能完整分析一个apk文件。
- v6 Z9 Y# e# ]3 G; X( [ 二 测试样例随机从网上找了一个apk文件,文件如下apk名称:小妲己_1.9.6.apk大小: 37.65MBmd5值:337e739d027923b51a6ac490451e673d三 测试截图(1)VirusTotal分析截图  ! S; r7 q# j6 Y/ ~( H+ h3 Y
VirusTotal分析截图(2)腾讯哈勃分析截图  ' O) `: Y9 _! K o2 J( e8 ~6 ]0 ?# z
腾讯哈勃分析截图(3)摸瓜分析截图  0 V/ e) q: W6 }* e" ]
摸瓜分析截图四 测试结果(1)VirusTotal网址:https://www.virustotal.comGoogle旗下产品除apk外,还支持exe、elf等可执行文件,支持分析URL文件分析、行为分析、网络分析等分析完备。 5 R3 G; C; v2 O# K, g% _9 T
偏向分析文件是否有病毒行为能够提取域名、ip和特殊字符串会员:可查看分析记录,支持调用部分免费api接口(2)哈勃网址:https://habo.qq.com/腾讯旗下产品除apk外,还支持exe、elf等可执行文件
1 E I: F! t" Z: T. K/ h7 G: p& [ 文件分析、行为分析、网络分析等分析完备偏向分析文件是否有病毒行为能够提取域名、ip和特殊字符串,但是不管是不是会员都无法查看全部(部分字符被替换成了*号)会员:可查看分析记录(3)摸瓜网址:https://mogua.co/ * Y$ U+ ^# X6 o
在分析apk分析方面比较专业文件分析、行为分析、网络分析等分析完备偏向分析文件中的域名、ip、邮箱、线索等。支持域名、ip数据的查询会员:可查看分析记录,可查看关联域名、ip的人员信息。
+ F7 E* x4 V# o! }. H8 T5 N" R! U- l" b' e1 W: w
- E0 [4 H: _* u- Y1 |0 w
5 k) L3 K& n; t, g4 F+ G" T8 f% i# S9 j, }" F" p9 t
| 
