APK文件分析工具：AppMon

"对手机恶意软件科学研究工作人员而言，有许多app软件个人行为剖析专用工具能够挑选，这里，我想向大伙儿强烈推荐的是AppMon，它能够根据二进制命令获得aPP执行程序纪录，并显示信息调用函数和有关主要参数。

AppMon原理

AppMon应用了多服务平台动态性架构自然环境Frida，Frida是这款应用场景python + javascript 的hook架构，融入android\iOS\linux\win\osx等服务平台的脚本制作互交自然环境。AppMon还包含了一连串aPP恶性事件监控器和个人行为改动脚本制作，能够根据web插口显示信息和实际操作。

安裝

AppMon的软件环境必须Frida和其他控制模块：

sudo -H pip install argparse frida flask termcolor

Linux自然环境下能够复制github安裝：

https://github.Com/dpnishant/appmon/

要是是Windows自然环境，免费下载解压文件以后，必须对appmon.py中自变量merge_script_path的绝对路径开展改动，能够是临时文件夹或其他需要文档相对路径，如：

merge_script_path = ‘C:/Users//AppData/Local/Temp/merged.Js

充分考虑Frida的可靠性，强烈推荐应用Android 4.4.x版本号手机模拟器，另一个，提议用adb指令安裝apk程序流程。

剖析

我们一起来剖析1个恶意程序样版Android/Torec.A，该程序流程能够建立盗取短消息和通讯记录等重要信息内容，能够运用 Tor互联网的.onion服务器代理掩藏命令操纵网络服务器，远程控制实行编码。程序流程Manifest文档显示信息包名叫Com.baseapp，开始起动AppMon操纵端:

Windows下的起动页面给出：

AppMon建立了1个浏览6000端口号的简易网络服务器，建立web页面的剖析显示信息：

打开网页，挑选必须剖析的APK文档，点一下“Next”：

以后，将会显示信息apk程序运行环节短暂性的事件日志纪录：

人们任何一方Android/Monitor.Rasatremon.A为剖析样版程序执行，根据web页面系统日志纪录，可以看主要的.com数据连接主题活动：

此外，AppMon也有其他作用，如密码恢复等。换句话说，对apk剖析而言，这是这款功能强大的专用工具。

主要参加：https://dpnishant.github.io/appmon/