APK日志文件,Droidmon-api-monitor问题

时间:2019-01-17 17:21:17

标签: android apk logcat analysis malware

我对Android apk的日志文件有疑问。 我正在使用MobSF分析Android apk(好的软件和恶意软件),我获得了Dynamic Analysis的日志文件。现在,我想调用所有api(解析此日志文件)。 apk的软件包名称是“ com.aftership.AfterShip”。 在日志文本文件中,我有关于Droidmon-api-monitor的这一行:

I/Xposed  ( 2406): Droidmon-apimonitor-com.google.android.apps.genie.geniewidget:{"timestamp":1491300137168,"class":"android.content.ContentResolver","method"...

我有'Droidmon-api-monitor-com.google.android.apps.genie.geniewidget' 和:

I/Xposed  ( 2634): Droidmon-apimonitor-com.aftership.AfterShip:{"timestamp":1491300146949,"class":"android.app.Activity","method":"startActivity"...

我有'Droidmon-apimonitor-com.aftership.AfterShip'

我会计算apk调用的所有 class->方法并将它们分类为好软件和恶意软件。 现在我的问题是:我应该同时考虑两者吗?它们之间有什么区别?有什么建议或考虑事项吗?

0 个答案:

没有答案