检测病毒的网址VirusTotal

反编工具apktool

步骤1、将apk后缀改为rar并解压

一个APK报病毒主要就是以上几部分:

  1. 证书相关:如果开发者的证书被杀毒引擎识别为黑名单。那么以该证书签名的APK始终会报告警
  2. .SO文件相关:动态链接库中的代码,存在风险代码。
  3. Java文件相关:java代码中存在不合适的方法命名,后台下载插件,恶意扣费等风险代码
  4. 配置文件相关:申请了不合理的权限、配置了不合适的第三方插件等情况

2、删除其中一个目录 再把文件改回apk后缀提交到上面的检测网站中检测,如果还有继续删一个,再上传检测 直至确定是哪个目录报毒的。

3、如果是证书或者so库报毒,确定目录后再把目录内的文件也按上述步骤进行一个一个排除,确定到具体的证书或者.so文件,再去网上搜搜有没有可替代证书或者so文件,没有的话可以与应用市场客服进行协商看如何处理。

4、如果是java文件报毒,就需要用到apktool工具进行翻译

反编译命令
apktool d -f test.apk

重新打包命令

apktool b -o <output.apk> <input_dir>

java文件报毒主要是排查smali文件夹内的文件夹及其子文件夹与子文件。方法与前面排除目录的方案相同。一个一个删除 打包 再进行检测,直至确定最终的报毒文件,有时候可能是两个文件夹同时存在才出现报毒,需要开发者自己仔细检测。

找到最终报毒的库或者代码文件 就可以进行替换或者删除了。

5. 如果是配置文件引入的告警。

AndroiManifest.xml是唯一的配置文件。

阅读该配置文件,删除可疑代码,如多与权限等等。也是通过反编译重打包,逐步排查是什么代码引入的告警。然后分析是否属于误报。

我遇到的是病毒名:riskware SPR/ANDR.Autoinst.A.Gen 网上没有这个病毒的相关介绍只能自己排查。

APP报毒的自查方法相关推荐

  1. 安卓app报毒的原因与解决方法

    解决安卓app被报毒 1.安卓系统本身存在漏洞,比如:权限管理机制不完善: 2.恶意程序在安装过程中,利用手机权限了root等敏感数据. 安卓app报毒的原因及解决方式 安卓系统本身存在漏洞(比如权限 ...

  2. 什么是app报毒?该如何解决

    app报毒,是很多app开发者都会遇到的问题.对于用户来说,如果应用出现报错.无法使用等情况,那么就会很影响体验:而对于开发者来说呢?则可能会导致一些不必要的损失. 如果发现你的android手机上出 ...

  3. Android APP报毒和排查解决

    APP遇到操作一些较高的用户权限,比如删除短信,定时开关机这些,在用户手机安装应用时会提示用户给用户. 但是最近一个项目出现了报毒的现象,被百度手机管家定位为木马应用,原因是添加了发送和删除短信的权限 ...

  4. pyinstaller 生成exe之后不报毒的终极方法(亲测可用)

    网上看到很多pyinstaller生成exe报毒的实例,为了防止被杀,什么添加图标,或者在语句中去除-w,亲测结果都是一样.下面的方法可以完全不报毒,但是原理未知,知道的小伙伴请告知. 将网上流传的 ...

  5. 抖音域名防封,抖音网址免拦截提示,抖音网站防红,域名报毒解决处理生成方法

    抖音的安全机制大家都知道,很复杂也很严格,笔者逆向分析安卓和苹果的抖音app,发现很多域名拦截处理方法很特殊,这里总结了一些常见的处理解决办法.抖音整个的安全机制系统来源于https://link.w ...

  6. HBuilderX打包的app腾讯手机管家报毒问题,打包总是提示报毒

    报的是这个病毒 A.gray.Bulimia.a 我用下面链接的方法,把权限勾掉大部分就不报毒了. https://ask.dcloud.net.cn/article/37501 按照上面的生成了自有 ...

  7. 解决APP误报毒 可打包APP可上传APK 自动实现5分钟随机更换包名和签名系统源码

    简介: 解决app误报毒 可打包APP可上传APK 自动实现5分钟随机更换包名和签名系统源码 本程序功能介绍: 程序可实现域名自动打包成app 出现误报毒并自动更换包名和签名(*时间一次) 也可以上传 ...

  8. android.apk是木马吗,解决反编译后的安卓apk会被报毒的方法

    目前几种常用的反编译工具如ApkIDE.APKDB.Androidkiller及较早版本的ApkToolBox 等反编译某些安卓热门apk会被一些安全软件检测含有木马或恶意程序,产生误判误报. 原因是 ...

  9. 腾讯官方程序被报毒拦截?马化腾致歉

    点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 官方程序被安全软件进行报毒.自动拦截等处理?腾讯有话说. 近日有网友称,在使用安全软件火绒的 ...

最新文章

  1. 【NetApp】重删和压缩的关系
  2. ei加声调怎么加_空调怎么加氟 空调加氟方法【介绍】
  3. 芒果云接吗_芒果糯米饭是生产力的关键吗?
  4. oracle数据库视图有红叉,oracle触发器 前面的红叉是什么意思
  5. IOS UITouch 触摸事件,UIResponder 的作用
  6. python 保留顺序去重_Python数据分析入门教程(二):数据预处理
  7. 在ASP.NET Core 2.0中创建Web API
  8. batch入门教程(3)
  9. solr7在tomcat上的部署
  10. 未处理sqlexception中value_类 java.sql.SQLException 的使用 (Java Platform SE 6)
  11. PASCAL-VOC2012数据集(vocdevkit、Vocbenchmark_release)详细介绍
  12. springMVC接受括号乱码
  13. Qt - 自定义窗口 点击窗口外自动关闭
  14. 流行前端几大UI框架排行榜
  15. 计算机拓扑结构定义,计算机网络拓扑结构的定义
  16. 在计算器中如何计算以2为底3的对数 log 2 3
  17. 剪映+json解析将视频中的声音转换成文本
  18. 键盘右边数字键不能用,只能当方向键使用
  19. 如何在手机APP中通过H5方式集成监控摄像头实时直播画面
  20. Redis中setex与setnx的区别?

热门文章

  1. Ubuntu笔记本屏幕亮度调节问题
  2. 本科、硕士研究生毕业论文字体、段落格式参考
  3. 阿布扎比全球市场推出加密货币监管框架
  4. 研发效能怎么分析?方法论、模型、误区都在这里了
  5. Lake Counting(湖泊计数)
  6. 创新永不止步——nVisual网络可视化平台针对Excel导入的创新历程
  7. oracle 查询unlock,oracle account lock/unlock
  8. lock与unlock用法(简单易懂)
  9. 【Python】修行路
  10. 热播美剧经典俚语50句完全解析版