如何使用Virustotal查找zip中的哪些文件是恶意软件

Question

我有一个受恶意软件感染的android手机，我怀疑system/ bin /和system/ xbin /中的一些二进制文件是恶意软件，所以我决定转储系统，并将bin和xbin的内容压缩到一个文件中，以便使用Virustotal进行测试。在扫描之后，一些反病毒引擎确实检测到zip上有恶意软件，但我无法查看导致检测的特定文件。在virustotal中有办法做到这一点吗？或者其他的方法来达到这个目的？

Answer 1

一个简单的方法是解压缩VM中的文件，创建md5散列并将散列提交给病毒总数。那么你就知道哪些文件是恶意的了。

Answer 2

将压缩文件放入一个虚拟机中，将它们安全地解压缩到那里，然后一个一个地提交它们以供分析，或者使用它们的脚本，这将通过查询virustotal来实现这一点。