Набрёл на интересный инструмент, который позиционирует себя, как фреймворк для анализ malware под Android.

Но после изучения функциональности стало понятно, что он замечательно подойдет для анализа приложений в том числе:

— Отслеживание вызовов различных API
— Распаковка приложения (поддерживается в том числе Qihoo, Secshell и другие)
— Эмуляция различных системных событий для запуска вредоносного поведения
— Запуск компонентов приложения (Activities, Services e.t.c.)
— Перевод пользовательского интерфейса на английский ?
— Удобные обертки для adb команд (изменение proxy, и прочих)

Прикольное решение с использование своего собственного расширения для файлов (.med) Непонятно зачем, так как там все равно код для Frida, но занятно ?

Enjoy!

stingray-subscribe-btn1