マルウェアに感染しているAndroid電話で、system/bin /およびsystem/xbin /の一部のバイナリがマルウェアであることが疑われるため、システムをダンプしてビンの内容を圧縮することにしましたVirustotalを使用してテストするために1つのファイルにxbinし、スキャンした後、一部のウイルス対策エンジンは実際にZipを検出してマルウェアを検出しましたが、その検出の原因となった特定のファイルを表示できません。これをvirustotalで行う方法はありますか?これを達成する他の方法は?
簡単な方法は、VMでファイルを解凍し、md5ハッシュを作成し、そのハッシュをウイルス総数に送信することです。すると、どのファイルが悪意のあるものかがわかります。
Zipファイルを virtual machine に入れ、そこに安全に解凍して1つずつ送信して分析するか、または script を使用して、これをvirustotal apiにクエリします。