去年的时候遇到我司app被应用宝、OPPO平台下架的问题,下架原因为apk内含木马程序,奇怪的是近十几个应用平台中仅有很小的一部分有这种情况; 经过多方查询后发现主要为腾讯管家升级后针对部分场景判定为木马程序,故如果对应的平台有使用腾讯杀毒库作为校验条件的话,也会连带报出apk的安全隐患 ~
排毒兄弟
so ,时隔几个月后,抽时间整理了一下我是如何查杀病毒de ~
病毒检测工具
通过病毒检测工具一般可以定位具体的病毒错误,但是建议同时使用多个病毒查杀工具,因为针对有的病毒不同检测工具会有不同的结果 ~
应用平台工具
腾讯安全管家
检测效果:一般般,经常报错,不好用(不推荐)
vivo云端平台
检测效果:一般,只能检测出是否有病毒,并无病毒明细
主要针对于vivo的各种机型,优点主要在于vivo机型适配的全面性,缺点主要体现在查出病毒风险时,并没有详细的风险信息 ~
首页
机型选择
检测结果
腾讯哈勃分析系统
检测效果:较好,可以反映出病毒信息与病毒风险(有时候不太好用)
- 首页
- 扫描结果
腾讯云
检测效果:较好,可以反映出病毒风险和漏洞风险(部分风险提供了解决提示)
想要在应用宝上线,一般都需要将apk进行加固方可上传,当存在病毒时加固就会失败,失败后也会报出具体错误(一般会出现对应的病毒提示),也可以去腾讯云官网进行病毒扫描
首页
检测结果
逆向平台工具
blog都写了95%,没想到看到一篇相关的帖子,这边截图记录一下吧~
魔盾安全分析
推荐:★★★★★
首页
检测结果 - 1
检测结果 - 2
微步云沙箱
推荐:★★★★★
首页
检测结果
VirSCAN.org
推荐:★★★
网页端
常规网页端即可进行病毒查杀,如果出现无法使用的情况,继续往下看 ~
客户端
- 客户端Sytle
- 扫描结果
VIRUSTOTAL
推荐:★★★
- 首页
- 扫描结果
JOESandbox
推荐:★(未尝试)
APKinspector
推荐:★(未尝试)
具体下载途径没有找到官方指向, 所以我自己下了一份工具放在了 - 百度云,提取码6666
此项目主要目的是为了帮助安全分析师和逆向工程师通过一种可视化的方法编译Android数据包以及相应的DEX代码。
APKInspector提供了图形化的分析功能,用户可以使用APKInspector来对恶意App进行深入地研究和分析 ~
ApkInspector支持分析的数据如下
- cfg文件
- 函数调用图
- 静态指令
- 权限分析
- Dalvik代码
- Smali代码
- Java代码
- APK信息
