概括
1. 开启www.virustotal.com,我刚刚使用其“扫描 URL”功能来查看它是否检测到 zip 文件中的恶意软件。
我发现了一个包含恶意软件的测试 zip 文件(我相信),位于
https://github.com/ActorExpose/source-code-apk-malware
包含恶意软件的实际文件是
https://github.com/ActorExpose/source-code-apk-malware/archive/refs/heads/main.zip
2. 因此,我将上面的 zip 文件 URL 粘贴到 VirusTotal 的 URL 框中,然后按 ENTER。但令我惊讶的是,结果显示“0/88:没有安全供应商将此 URL 标记为恶意”。
3.所以我的问题是:
a) 这是否意味着 VirusTotal 未检测到恶意软件?
b) 如果不,为什么不呢?
c) 或者我在 github 上选择了一个实际上不包含恶意软件的 zip 文件?
d) 如果是后者,我在哪里可以找到包含恶意软件的 zip 文件,以便我可以在 VirusTotal 上对其进行测试?
e) 是否有信誉良好的网站提供此类示例 zip 文件?
详细信息
4. 最初,我运行了恶意软件检查器www.virustotal.com在 Firefox 扩展 Visited-color-picker 上。这是因为我正在考虑下载该扩展程序,但 Firefox 指出他们不对其进行安全检查。该扩展程序将访问的链接的颜色更改为您选择的颜色。
你看,Firefox 自己的访问链接颜色选择器工作得并不令人满意(是的,我在 Firefox 的首选项...颜色中选择了“始终”)。
5. 可以从以下位置下载扩展visited-color-picker
https://github.com/william-bilaud/visited-color-picker
要下载的文件是
https://github.com/william-bilaud/visited-color-picker/archive/refs/heads/master.zip
6. 因此,我使用 VirusTotal 的“扫描 URL”功能,并将上述 zip 文件的 URL 地址粘贴到框中。
结果显示“0/88:没有安全供应商将此 URL 标记为恶意”。
7. 但我决定检查一下是否www.virustotal.com确实可以检测到恶意软件。所以我发现了一个我认为包含恶意软件的 zip 文件,位于
https://github.com/ActorExpose/source-code-apk-malware
其余的内容在开头的“摘要”中进行了解释。
答案1
该存储库的描述称“zip 文件中的 apk 恶意软件源代码”。 VirusTotal 扫描实际威胁。 “威胁”如“此可执行程序是恶意的”。据我所知,给定存储库中没有提供可执行二进制文件。