三个常用的apk分析 站对比：VirusTotal、哈勃、摸瓜

一、测试样例

随机从 上找了一个apk文件，文件如下：
apk名称：小妲己_1.9.6.apk
大小： 37.65MB
md5值：337e739d027923b51a6ac490451e673d

二、测试截图

（1）VirusTotal分析截图

三、分析结果

（1）VirusTotal

• 址：https://www.virustotal.com
• Google旗下产品
• 除apk外，还支持exe、elf等可执行文件，支持分析URL。
• 文件分析、行为分析、 络分析等分析完备。
• 偏向分析文件是否有病毒行为
• 能够提取域名、ip和特殊字符串
• 会员：可查看分析记录，支持调用部分免费api接口

（2）哈勃

• 址：https://habo.qq.com/
• 腾讯旗下产品
• 除apk外，还支持exe、elf等可执行文件
• 文件分析、行为分析、 络分析等分析完备
• 偏向分析文件是否有病毒行为
• 能够提取域名、ip和特殊字符串，但是不管是不是会员都无法查看全部（部分字符被替换成了* ）
• 会员：可查看分析记录

（3）摸瓜

• 址：https://mogua.co/
• 在分析apk分析方面比较专业
• 文件分析、行为分析、 络分析等分析完备
• 偏向分析文件中的域名、ip、邮箱、线索等。
• 支持域名、ip数据的查询
• 会员：可查看分析记录，可查看关联域名、ip的人员信息。

四、小结

VirusTotal、哈勃、摸瓜是笔者目前常用的三个在线分析apk的 站。对三个 站只是简单的测试，并做了记录，有部分主观意见。目前市面上对apk的分析工具也较多，但能做到高度自动化的不多。近年来，有很多厂商为防止自己的apk被逆向分析，也做了很多加壳加固的工作，单纯的apk静态分析存在分析不全面的问题。因此，安全研究者在分析apk时，仍需配合动态调试、抓包等，才能完整分析一个apk文件。