medusa:基于FRIDA的二进制检测框架 源码

描述: Medusa是适用于Android应用程序的可扩展框架,该框架可自动进行对恶意软件调查进行动态分析期间实践的流程和技术。 该框架的某些功能如下: 跟踪和检测常见恶意软件类别使用的API调用 跟踪和检测Java和本机函数 开箱(对大多数已知的打包机有效,包括Qihoo,Secshell等) 修补(例如,自动设置可调试标志) 触发各种系统事件以启动恶意行为 触发应用程序的组件(活动,服务等) 参考: 用法: Medusa的功能基于以下脚本: 美杜莎 用于在应用程序运行时动态添加或删除API调用的跟踪。跟踪以模块的形式“出现”,其中每个模块都在一个抽象方面“专门化”。例如,要跟踪应用程序的加密过程(例如,提取AES密钥或将要加密的明文),只需注入AES模块并观察输出即可。 到目前为止,已实现的一些功能性指示性地包括以下内容: SSL固定绕过 UI限制绕过(例如,安全标记,启用按钮