Набрёл на интересный инструмент, который позиционирует себя, как фреймворк для анализ malware под Android.
Но после изучения функциональности стало понятно, что он замечательно подойдет для анализа приложений в том числе:
— Отслеживание вызовов различных API
— Распаковка приложения (поддерживается в том числе Qihoo, Secshell и другие)
— Эмуляция различных системных событий для запуска вредоносного поведения
— Запуск компонентов приложения (Activities, Services e.t.c.)
— Перевод пользовательского интерфейса на английский ?
— Удобные обертки для adb команд (изменение proxy, и прочих)
Прикольное решение с использование своего собственного расширения для файлов (.med) Непонятно зачем, так как там все равно код для Frida, но занятно ?
Enjoy!
