andpalmier/apkingo

GitHub: andpalmier/apkingo

一款基于 Go 的 APK 静态分析工具,集成 VirusTotal、Koodous 等威胁情报源,可快速提取 Android 应用信息并进行恶意软件检测。

Stars: 85 | Forks: 12

# apkingo

apkingo

Software License GoDoc Card Go Report Card follow on X

## 功能 ### 核心分析 - **基本信息**:包名、版本、主 Activity、SDK 版本 - **哈希值**:MD5, SHA1, SHA256 - **权限**:请求权限的完整列表 - **元数据**:应用元数据 - **证书**:序列号、指纹、有效期、颁发者、主题 ### 外部情报 - **Play Store 集成**:从 Google Play Store 抓取应用信息 - **VirusTotal 分析**(需要 VirusTotal API key): - 恶意软件检测统计,重点标红显示 - 常见威胁分类(例如,“trojan.pegasus/chrysaor”) - 文件信誉评分 - 社区检测(Sigma、YARA、IDS) - 文件标签和特征 - **VirusTotal Androguard**(随 VirusTotal API key 自动启用): - 完整的 APK 结构分析 - Activities、Services、Providers、Receivers - 库和 SDK 版本 - 危险权限以红色高亮显示 - **Koodous 集成**(需要 Koodous API key): - 恶意软件检测状态 - 社区评分和信任分数 - 正面/负面投票 - 可用的仓库信息 ### 输出与导出 - **增强终端输出**:彩色结果,包含针对恶意软件指标的**粗体红色警告** - **JSON 导出**:包含所有 VirusTotal/Koodous 数据的完整分析导出 - **无颜色模式**:禁用彩色输出以便记录日志 ## 安装 ### 从 GitHub Releases 安装 从 [Releases](https://github.com/andpalmier/apkingo/releases) 页面下载适合您系统的预编译二进制文件。 ### 从源码安装 ``` go install github.com/andpalmier/apkingo/cmd/apkingo@latest ``` ### 从 Homebrew 安装 ``` brew tap andpalmier/tap brew install apkingo ``` ## 使用方法 ### 使用 Docker(推荐) 您可以直接使用 Docker 运行 **apkingo**,无需安装 Go 或下载二进制文件。 ``` # 分析 APK (挂载包含 APK 的目录) docker run --rm -v $(pwd):/mnt ghcr.io/andpalmier/apkingo -apk /mnt/target.apk # 分析并导出 JSON 报告 docker run --rm -v $(pwd):/mnt ghcr.io/andpalmier/apkingo -apk /mnt/target.apk -json /mnt/report.json ``` ### 命令行使用 ``` apkingo -apk [options] ``` ### API 密钥 为了进行增强分析,您可以通过命令行参数或环境变量为 VirusTotal 和 Koodous 提供 API 密钥: **环境变量(推荐):** ``` export VT_API_KEY="your_virustotal_api_key" export KOODOUS_API_KEY="your_koodous_api_key" apkingo -apk ``` **命令行参数:** ``` apkingo -apk -vtapi -kapi ``` ### 选项 | 参数 | 描述 | |------|-------------| | `-apk` | 要分析的 APK 文件路径(必需) | | `-json` | 以 JSON 格式导出分析的路径 | | `-country` | Play Store 的国家代码(默认值:“us”) | | `-vtapi` | VirusTotal API 密钥(也可使用 `VT_API_KEY` 环境变量) | | `-kapi` | Koodous API 密钥(也可使用 `KOODOUS_API_KEY` 环境变量) | | `-vtupload` | 分析后将 APK 上传到 VirusTotal(交互式提示) | | `-nocolor` | 禁用彩色输出 | ### 示例 ``` apkingo -apk ``` ## 截图 apkingo 正在分析一个 Android 恶意软件:

apkingo

## 第三方库和 API 文档 - shogo82148/androidbinary:[GitHub 仓库](https://github.com/shogo82148/androidbinary) 和 [Go 参考](https://pkg.go.dev/github.com/shogo82148/androidbinary) - avast/apkverifier:[GitHub 仓库](https://github.com/avast/apkverifier) 和 [Go 参考](https://pkg.go.dev/github.com/avast/apkverifier) - fatih/color:[GitHub 仓库](https://github.com/fatih/color) 和 [Go 参考](https://pkg.go.dev/github.com/fatih/color) - n0madic/google-play-scraper:[GitHub 仓库](https://github.com/n0madic/google-play-scraper) 和 [Go 参考](https://pkg.go.dev/github.com/n0madic/google-play-scraper) - parnurzeal/gorequest:[GitHub 仓库](https://github.com/parnurzeal/gorequest) 和 [Go 参考](https://pkg.go.dev/github.com/parnurzeal/gorequest) - VirusTotal/vt-go:[GitHub 仓库](https://github.com/VirusTotal/vt-go) 和 [Go 参考](https://pkg.go.dev/github.com/VirusTotal/vt-go) - [VirusTotal API 文档](https://docs.virustotal.com/reference/overview) - [Koodous API 文档](https://docs.koodous.com/api/apks.html)
标签:APK分析, Ask搜索, EVTX分析, Google Play, Go语言, Koodous, VirusTotal, 云安全监控, 云资产清单, 哈希计算, 威胁情报, 安卓安全, 应用元数据, 开发者工具, 日志审计, 权限提取, 目录枚举, 移动安全, 程序破解, 签名证书, 自定义DNS解析器, 请求拦截, 逆向工程, 静态分析