daruilem/Android-malware-detection

# 基于静态与动态分析的 AI 驱动 Android 恶意软件检测 本项目实现了一个**混合 Android 恶意软件检测系统**，结合了以下技术： - **静态分析**（通过 Androguard） - **动态分析**（通过 Frida 和 Genymotion） 它提取了全面的应用程序特征，并应用了先进的机器学习模型——包括 **Random Forest**、**SVM**、**Neural Networks** 和 **Graph Neural Networks**——以高准确率检测和分类恶意 APK。 ## 主要特性 - 从 APK 上传到预测的**自动化流水线** - 基于静态和动态分析的**特征提取** - 用于分类的**机器学习模型** - 用于用户交互的**Web 接口** ## 工具与技术 - **Androguard** - **Frida** - **Genymotion** - **Python** - **Scikit-learn** - **PyTorch**（用于 GNN） - **Flask / Django**（用于 Web 接口） ## 许可证 本项目基于 Apache License 2.0 授权 - 详情请参阅 LICENSE 文件。

标签：AMSI绕过, Androguard, Android安全, Apex, APK检测, APP安全, Django, Docker支持, Flask, Frida, Genymotion, Python, PyTorch, Scikit-learn, 云安全监控, 人工智能, 凭据扫描, 图神经网络, 威胁检测, 恶意应用分析, 支持向量机, 无后门, 机器学习, 深度学习, 混合分析, 特征提取, 用户模式Hook绕过, 目录枚举, 神经网络, 移动安全, 网络安全, 自动化流水线, 逆向工具, 随机森林, 隐私保护, 静态分析