KRemote 1.2.0版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称 KRemote.apk
文件大小 19.11MB
MD5 c613b244dfe7bf0c708934b8edaff1af
SHA1 b0aa3a8a0f19ae944fba1a3a8f5c58d24bb6edfc
SHA256 28ff34d7abc0d58722cee1ee2c7e794d060b31674b57d48fe12228ee254f23c3
病毒检测 ⚠️ 2 个厂商报毒⚠️

应用信息

应用名称 KRemote
包名 com.krizer.webrtc
主活动 com.krizer.webrtc.MainActivity
目标SDK 33 最小SDK 22
版本号 1.2.0 子版本号 1
加固信息未加壳

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2014-12-23 06:43:41+00:00
有效期至: 2042-05-10 06:43:41+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0xff0641323cf95512
哈希算法: sha256
证书MD5: 0eba50a45c15b35d977d04d84379b355
证书SHA1: 41791c9b8faf15e1acd5aaf59210fd42467d8277
证书SHA256: 2d370c21f5dfd553d2a796314b70925fb38adeef90864c920bbbbb12887d3522
证书SHA512: 94c59dcb36747368e23b13d0fea3f611cf4c632691e27a961047ae5d0e4ce7abbd3bc6d2280eb55275feb9733c47364a54ac1a21f9447e7e140adb6ebf7acb8e
公钥算法: rsa
密钥长度: 2048
指纹: bc1007e81b79d89bac41c9da38a9c6d7b5c63e546d35b8f83ed44c5102c7e0e3
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。	显示文件 org/webrtc/Camera1Enumerator.java org/webrtc/Camera1Session.java
android.permission.MODIFY_AUDIO_SETTINGS	危险	允许应用修改全局音频设置	允许应用程序修改全局音频设置，如音量。多用于消息语音功能。	显示文件 org/webrtc/audio/JavaAudioDeviceModule.java org/webrtc/audio/WebRtcAudioRecord.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。
android.permission.REBOOT	签名(系统)	强行重新启动手机	允许应用程序强行重新启动手机。
android.permission.RECORD_AUDIO	危险	获取录音权限	允许应用程序获取录音权限。	显示文件 org/webrtc/CameraCapturer.java org/webrtc/CameraVideoCapturer.java org/webrtc/audio/WebRtcAudioRecord.java org/webrtc/voiceengine/WebRtcAudioManager.java org/webrtc/voiceengine/WebRtcAudioRecord.java
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/krizer/webrtc/download/AppDownload.java com/krizer/webrtc/util/Utils.java com/krizer/webrtc/web/WebRTCClient.java io/socket/client/Manager.java io/socket/engineio/client/transports/PollingXHR.java io/socket/engineio/client/transports/WebSocket.java org/jsoup/Connection.java org/jsoup/Jsoup.java org/jsoup/helper/HttpConnection.java org/webrtc/NetworkMonitorAutoDetect.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/krizer/webrtc/NetworkChangeReceiver.java com/krizer/webrtc/download/AppDownload.java org/webrtc/NetworkMonitorAutoDetect.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 com/krizer/webrtc/web/WebRTCClient.java org/webrtc/NetworkMonitorAutoDetect.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 com/krizer/webrtc/download/PackageUtils.java com/krizer/webrtc/util/Utils.java com/krizer/webrtc/web/WebRTCDataChannel.java org/jsoup/helper/DataUtil.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 com/krizer/webrtc/util/FileLogger.java com/krizer/webrtc/web/WebRTCDataChannel.java org/webrtc/VideoFileRenderer.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 org/webrtc/NetworkMonitorAutoDetect.java
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.READ_PRIVILEGED_PHONE_STATE	未知	未知权限	来自 android 引用的未知权限。
android.permission.INTERACT_ACROSS_USERS	未知	未知权限	来自 android 引用的未知权限。
android.permission.MANAGE_USERS	未知	未知权限	来自 android 引用的未知权限。
android.permission.UPDATE_APP_OPS_STATS	未知	未知权限	来自 android 引用的未知权限。
android.permission.WRITE_SECURE_SETTINGS	签名(系统)	修改安全系统设置	允许应用程序修改系统的安全设置数据。普通应用程序不能使用此权限。
android.permission.MANAGE_MEDIA_PROJECTION	未知	未知权限	来自 android 引用的未知权限。
android.permission.INSTALL_PACKAGES	签名(系统)	请求安装APP	允许应用程序安装全新的或更新的 Android 包。恶意应用程序可能会借此添加其具有任意权限的新应用程序。
android.permission.CAPTURE_AUDIO_OUTPUT	签名(系统)	允许捕获音频输出	允许应用程序捕获音频输出。
android.permission.CAPTURE_VIDEO_OUTPUT	普通	允许捕获视频输出	允许应用程序捕获视频输出。
android.permission.INJECT_EVENTS	签名	按键和控制按钮	允许应用程序将其自己的输入活动（按键等）提供给其他应用程序。恶意应用程序可借此掌控手机。
android.permission.WRITE_SETTINGS	危险	修改全局系统设置	允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
android.permission.MEDIA_CONTENT_CONTROL	普通	允许控制媒体内容播放	允许一个应用程序知道什么是播放和控制其内容。
android.permission.PROJECT_MEDIA	未知	未知权限	来自 android 引用的未知权限。
android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS	普通	使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 的权限	应用程序必须拥有权限才能使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。
android.permission.BIND_ACCESSIBILITY_SERVICE	签名	AccessibilityServices 需要进行系统绑定	必须由 AccessibilityService要求，以确保只有系统可以绑定到它。
com.krizer.webrtc.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。

证书安全分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

1

警告

2

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.1-5.1.1, [minSdk=22]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.krizer.webrtc 禁止使用 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.krizer.webrtc 禁止使用 clear_text_traffic 规则
3	程序可被任意调试 [android:debuggable=true]	高危	应用可调试标签被开启，这使得逆向工程师更容易将调试器挂接到应用程序上。这允许导出堆栈跟踪和访问调试助手类。	对应用 com.krizer.webrtc 禁止使用 app_is_debuggable 规则
4	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.krizer.webrtc 禁止使用 app_allowbackup 规则

可浏览的Activity组件

ACTIVITY	INTENT

网络通信安全

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 com/krizer/webrtc/download/AppDownload.java com/krizer/webrtc/download/PackageUtils.java com/krizer/webrtc/util/FileLogger.java com/krizer/webrtc/util/Utils.java com/krizer/webrtc/web/WebRTCClient.java com/krizer/webrtc/web/WebRTCDataChannel.java io/socket/engineio/client/transports/PollingXHR.java io/socket/global/Global.java io/socket/utf8/UTF8Exception.java org/jsoup/Connection.java org/jsoup/HttpStatusException.java org/jsoup/Jsoup.java org/jsoup/UncheckedIOException.java org/jsoup/UnsupportedMimeTypeException.java org/jsoup/helper/DataUtil.java org/jsoup/helper/HttpConnection.java org/jsoup/helper/W3CDom.java org/jsoup/internal/ConstrainableInputStream.java org/jsoup/nodes/Attribute.java org/jsoup/nodes/Attributes.java org/jsoup/nodes/CDataNode.java org/jsoup/nodes/Comment.java org/jsoup/nodes/DataNode.java org/jsoup/nodes/DocumentType.java org/jsoup/nodes/Element.java org/jsoup/nodes/Entities.java org/jsoup/nodes/Node.java org/jsoup/nodes/TextNode.java org/jsoup/nodes/XmlDeclaration.java org/jsoup/parser/CharacterReader.java org/jsoup/parser/HtmlTreeBuilder.java org/jsoup/parser/Parser.java org/jsoup/parser/TreeBuilder.java org/jsoup/parser/XmlTreeBuilder.java org/webrtc/AndroidVideoDecoder.java org/webrtc/Camera1Session.java org/webrtc/FileVideoCapturer.java org/webrtc/HardwareVideoEncoder.java org/webrtc/JniHelper.java org/webrtc/Logging.java org/webrtc/MediaCodecWrapperFactory.java org/webrtc/MediaCodecWrapperFactoryImpl.java org/webrtc/VideoFileRenderer.java
一般功能-> 获取系统服务(getSystemService)	显示文件 com/krizer/webrtc/MainActivity.java com/krizer/webrtc/MyService.java com/krizer/webrtc/NetworkChangeReceiver.java com/krizer/webrtc/download/AppDownload.java com/krizer/webrtc/util/PowerDialog.java com/krizer/webrtc/util/Utils.java com/krizer/webrtc/web/WebRTCClient.java org/webrtc/Camera2Capturer.java org/webrtc/Camera2Enumerator.java org/webrtc/CameraSession.java org/webrtc/NetworkMonitorAutoDetect.java org/webrtc/ScreenCapturerAndroid.java org/webrtc/audio/JavaAudioDeviceModule.java org/webrtc/audio/WebRtcAudioManager.java org/webrtc/voiceengine/WebRtcAudioManager.java org/webrtc/voiceengine/WebRtcAudioTrack.java org/webrtc/voiceengine/WebRtcAudioUtils.java
组件-> 启动 Activity	显示文件 com/krizer/webrtc/MainActivity.java com/krizer/webrtc/download/AppDownload.java com/krizer/webrtc/util/Navigationbar.java com/krizer/webrtc/util/PowerDialog.java
一般功能-> IPC通信	显示文件 com/krizer/webrtc/MainActivity.java com/krizer/webrtc/MyService.java com/krizer/webrtc/NetworkChangeReceiver.java com/krizer/webrtc/download/AppDownload.java com/krizer/webrtc/download/PackageUtils.java com/krizer/webrtc/util/Navigationbar.java com/krizer/webrtc/util/PowerDialog.java com/krizer/webrtc/web/WebRTCClient.java org/webrtc/NetworkMonitorAutoDetect.java org/webrtc/ScreenCapturerAndroid.java
一般功能-> 获取活动网路信息	com/krizer/webrtc/NetworkChangeReceiver.java com/krizer/webrtc/download/AppDownload.java org/webrtc/NetworkMonitorAutoDetect.java
一般功能-> 设置手机铃声，媒体音量	显示文件 org/webrtc/audio/VolumeLogger.java org/webrtc/audio/WebRtcAudioTrack.java org/webrtc/audio/WebRtcAudioUtils.java org/webrtc/voiceengine/WebRtcAudioManager.java org/webrtc/voiceengine/WebRtcAudioTrack.java org/webrtc/voiceengine/WebRtcAudioUtils.java
进程操作-> 获取运行的进程\服务	com/krizer/webrtc/MainActivity.java
组件-> 启动 Service	com/krizer/webrtc/MainActivity.java
组件-> 发送广播	com/krizer/webrtc/NetworkChangeReceiver.java com/krizer/webrtc/util/Navigationbar.java com/krizer/webrtc/util/PowerDialog.java
网络通信-> HTTP建立连接	org/jsoup/helper/HttpConnection.java
网络通信-> URLConnection	org/jsoup/helper/HttpConnection.java
网络通信-> HTTPS建立连接	org/jsoup/helper/HttpConnection.java
网络通信-> SSL证书处理	com/krizer/webrtc/web/WebRTCClient.java org/jsoup/Connection.java org/jsoup/helper/HttpConnection.java
进程操作-> 获取进程pid	org/webrtc/PeerConnectionFactory.java
隐私数据-> 录制音频行为	org/webrtc/audio/WebRtcAudioRecord.java org/webrtc/voiceengine/WebRtcAudioRecord.java
一般功能-> PowerManager操作	com/krizer/webrtc/util/PowerDialog.java com/krizer/webrtc/web/WebRTCClient.java
一般功能-> 加载so文件	org/webrtc/NativeLibrary.java
网络通信-> TCP套接字	org/jsoup/internal/ConstrainableInputStream.java org/webrtc/NetworkMonitorAutoDetect.java
网络通信-> OkHttpClient Connection	com/krizer/webrtc/web/WebRTCClient.java io/socket/engineio/client/transports/PollingXHR.java io/socket/engineio/client/transports/WebSocket.java
隐私数据-> 拍照摄像	org/webrtc/Camera1Session.java
一般功能-> 获取网络接口信息	com/krizer/webrtc/util/Utils.java org/webrtc/NetworkMonitorAutoDetect.java
加密解密-> Base64 解密	com/krizer/webrtc/web/WebRTCDataChannel.java

安全漏洞检测

高危

0

警告

3

信息

1

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in com.krizer.webrtc Suppress the rule android_logging in com.krizer.webrtc only from these files
2	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_read_write_external in com.krizer.webrtc Suppress the rule android_read_write_external in com.krizer.webrtc only from these files
3	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	Suppress the rule android_hardcoded in com.krizer.webrtc Suppress the rule android_hardcoded in com.krizer.webrtc only from these files
4	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in com.krizer.webrtc Suppress the rule android_insecure_random in com.krizer.webrtc only from these files
5	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	Suppress the rule android_ssl_pinning in com.krizer.webrtc Suppress the rule android_ssl_pinning in com.krizer.webrtc only from these files

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件
1	应用程序中硬编码的证书/密钥文件	res/raw/ssl.crt res/raw/sslkeyfile.key

敏感权限分析

恶意软件常用权限 7/30

android.permission.CAMERA
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.READ_PHONE_STATE
android.permission.RECORD_AUDIO
android.permission.WAKE_LOCK
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.WRITE_SETTINGS

其它常用权限 7/46

android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_WIFI_STATE
android.permission.FOREGROUND_SERVICE
android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
www.nokko.com	安全	否	IP地址: 159.65.75.9 国家: 美利坚合众国地区: 加利福尼亚城市: 圣克拉拉查看: Google 地图
krizerdev.co.kr	安全	否	IP地址: 116.125.141.11 国家: 大韩民国地区: 首尔teukbyeolsi 城市: 首尔查看: Google 地图
krizer.co.kr	安全	否	IP地址: 116.125.141.11 国家: 大韩民国地区: 首尔teukbyeolsi 城市: 首尔查看: Google 地图
www.cs.caltech.edu	安全	否	IP地址: 131.215.140.31 国家: 美利坚合众国地区: 加利福尼亚城市: 帕萨迪纳查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
https://krizer.co.kr/krizer_edit/remote/kremote.apk https://krizer.co.kr/krizer_edit/krizer_app_version.html https://krizer.co.kr/krizer_edit/remote/kremote_amlogic.apk	com/krizer/webrtc/download/AppDownload.java
https://krizerdev.co.kr 175.126.82.107	com/krizer/webrtc/web/WebRTCClient.java
www.nokko.com https://krizer.co.kr/krizer_edit/remote/kremote.apk 127.0.0.1 https://krizer.co.kr/krizer_edit/krizer_app_version.html 175.126.82.107 https://krizer.co.kr/krizer_edit/remote/kremote_amlogic.apk https://krizerdev.co.kr http://www.cs.caltech.edu/~adam/'/ http://www.cs.caltech.edu/~adam/schemas/bcard'	自研引擎-S

Firebase配置检测

邮箱地址提取

EMAIL	源码文件
khare@mci.net adam@cs.caltech.edu	自研引擎-S

第三方追踪器

名称	类别	网址

敏感凭证泄露

已显示 3 个secrets

1、 bb392ec0-8d4d-11e0-a896-0002a5d5c51b
2、 b33e07cc0d03f9f0e6c4c883743d0373fd130388f5a551bfa15ea60a927a2ecb
3、 c06c8400-8e06-11e0-9cb6-0002a5d5c51b

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 1 个 activities

1 . com.krizer.webrtc.MainActivity

服务列表

显示 1 个 services

1 . com.krizer.webrtc.MyService

广播接收者列表

显示 1 个 receivers

1 . com.krizer.webrtc.NetworkChangeReceiver

内容提供者列表

显示 2 个 providers

第三方SDK

SDK名称	开发者	描述信息
WebRTC	WebRTC	借助 WebRTC，您可以在基于开放标准的应用程序中添加实时通信功能。它支持在同级之间发送视频，语音和通用数据，从而使开发人员能够构建功能强大的语音和视频通信解决方案。该技术可在所有现代浏览器以及所有主要平台的本机客户端上使用。 WebRTC 背后的技术被实现为一个开放的 Web 标准，并在所有主要浏览器中均以常规 JavaScript API 的形式提供。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Jetpack AppCompat	Google	Allows access to new APIs on older API versions of the platform (many using Material Design).

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析

时间	执行功能	执行结果
2024-08-29 23:37:09	生成哈希值	成功
2024-08-29 23:37:10	提取APK	成功
2024-08-29 23:37:13	探测加固信息为：未加壳	成功
2024-08-29 23:37:13	开始解压文件	成功
2024-08-29 23:37:16	获取硬编码证书/密钥库	成功
2024-08-29 23:37:23	解析 AndroidManifest.xml	成功
2024-08-29 23:37:23	使用 androguard 解析 APK	成功
2024-08-29 23:37:23	提取Manifest数据	成功
2024-08-29 23:37:23	提取应用程序基础数据，例如：app名称，版本，包名称等信息	成功
2024-08-29 23:37:23	正在从Play Store获取详细信息: com.krizer.webrtc	成功
2024-08-29 23:37:24	从 AppMonsta 获取详细信息: com.krizer.webrtc	成功
2024-08-29 23:37:26	在AppMonsta未找到该应用	成功
2024-08-29 23:37:26	Manifest分析开始	成功
2024-08-29 23:37:26	检查恶意软件权限	成功
2024-08-29 23:37:26	提取APK中所有的类和方法	成功
2024-08-29 23:37:29	解析出7473个class，68216个method	成功
2024-08-29 23:37:29	SO文件分析开始	成功
2024-08-29 23:37:30	读取代码签名证书	成功
2024-08-29 23:37:31	检测追踪器	成功
2024-08-29 23:37:32	将 APK 反编译为 Java	成功
2024-08-29 23:37:50	代码分析开始于 - java_source	成功
2024-08-29 23:37:50	Android SAST 开始	成功
2024-08-29 23:37:51	Android API分析开始	成功
2024-08-29 23:37:52	开始进行Android 权限映射	成功
2024-08-29 23:37:52	Android权限映射已完成	成功
2024-08-29 23:37:53	从 APK 中提取字符串数据	成功
2024-08-29 23:37:57	从代码中提取字符串数据	成功
2024-08-29 23:37:57	从代码中提取字符串值和凭证数据	成功
2024-08-29 23:37:57	对提取的域名执行恶意软件检查	成功
2024-08-29 23:37:59	VirusTotal: 检查现有报告	成功
2024-08-29 23:38:02	VirusTotal: Scan finished, information embedded	成功
2024-08-29 23:38:02	保存到数据库	成功