У меня вопрос по лог файлу Android apk.
Я анализирую Android apk (хорошие и вредоносные программы), с MobSF я получаю файл журнала динамического анализа. Теперь я хочу, чтобы все API назывались (разбор этого лог файла).
Имя пакета apk - «com.aftership.AfterShip».
В текстовом файле журнала у меня есть следующие строки о Droidmon-api-monitor:
I/Xposed ( 2406): Droidmon-apimonitor-com.google.android.apps.genie.geniewidget:{"timestamp":1491300137168,"class":"android.content.ContentResolver","method"...
где у меня 'Droidmon-api-monitor-com.google.android.apps.genie.geniewidget'
и:
I/Xposed ( 2634): Droidmon-apimonitor-com.aftership.AfterShip:{"timestamp":1491300146949,"class":"android.app.Activity","method":"startActivity"...
где у меня есть 'Droidmon-apimonitor-com.aftership.AfterShip' .
Я бы посчитал все class -> method , которые вызывает apk, и классифицировал их как полезные и вредоносные программы.
Теперь мой вопрос: я должен рассмотреть их обоих? В чем разница между ними? Любой совет или соображение по этому поводу?