praharshsinghh/malware-analysis-project

# 混合设备与环境检测系统 一种结合 Android 原生设备检查与网页浏览器指纹识别的多层安全解决方案，用于检测模拟器、虚拟机以及反检测浏览器。 ## 项目结构 ``` hybrid-device-detection/ ├── android-module/ # Android native detection library │ ├── src/main/kotlin/ # Android detection implementation │ └── src/test/kotlin/ # Android unit and property tests ├── browser-module/ # Browser fingerprinting module │ ├── src/ # TypeScript implementation │ └── __tests__/ # Jest tests ├── backend-service/ # Spring Boot correlation engine │ ├── src/main/kotlin/ # Backend service implementation │ └── src/test/kotlin/ # Backend tests └── docs/ # Documentation ``` ## 模块 ### Android 模块 - **语言**：Kotlin - **用途**：原生 Android 设备检测 - **测试**：使用属性测试的 Kotest - **关键组件**：构建分析器、电信检查器、传感器验证器 ### 浏览器模块 - **语言**：TypeScript - **用途**：浏览器指纹识别与反检测检测 - **测试**：使用 fast-check 进行属性测试的 Jest - **关键组件**：FingerprintJS 集成、Canvas/WebGL 分析 ### 后端服务 - **语言**：Kotlin（Spring Boot） - **用途**：多渠道关联与分类 - **测试**：使用 Testcontainers 的 JUnit 5 - **关键组件**：规则引擎、机器学习分类器、融合评分器 ## 构建 ``` # 构建所有模块 ./gradlew build # 构建特定模块 ./gradlew :android-module:build ./gradlew :backend-service:build # 构建浏览器模块 cd browser-module && npm install && npm run build ``` ## 测试 ``` # 运行所有测试 ./gradlew test # 运行 Android 测试 ./gradlew :android-module:test # 运行后端测试 ./gradlew :backend-service:test # 运行浏览器测试 cd browser-module && npm test ``` ## 要求 - JDK 17+ - Android SDK（用于 Android 模块） - Node.js 18+（用于浏览器模块） - PostgreSQL（用于后端服务） ## 快速开始 1. 克隆仓库 2. 设置 PostgreSQL 数据库 3. 配置环境变量 4. 构建并运行后端服务 5. 将 Android 和浏览器模块集成到您的应用中 请参阅 [实现任务](.kiro/specs/hybrid-device-detection/tasks.md) 获取详细的开发步骤。 # Android 恶意软件与网络钓鱼情报系统 用于分析 Android 应用程序与移动网络钓鱼内容以识别潜在安全威胁的混合检测系统。 ## 功能特性 - **静态恶意软件分析**：APK 文件分析并解析 AndroidManifest.xml - **网络钓鱼检测**：短信与 URL 分析以识别诈骗模式 - **基于行为的指标**：MITRE ATT&CK Mobile 映射 - **风险评分引擎**：统一威胁评估 - **仪表板界面**：可视化威胁分析结果 ## 项目结构 ``` android-malware-intelligence/ ├── src/ │ ├── malware_detector/ │ ├── phishing_detector/ │ ├── behavior_analyzer/ │ ├── risk_engine/ │ └── dashboard/ ├── models/ ├── data/ ├── tests/ └── requirements.txt ``` ## 安装 ``` pip install -r requirements.txt ``` ## 用法 ``` python main.py --apk path/to/app.apk python main.py --sms "Your message here" python main.py --url "https://suspicious-url.com" ``` ## 免责声明 本系统仅供教育与研究用途，请勿用于恶意活动。

标签：Android安全, C2日志可视化, CSET 360, Gradle, Jest, JUnit 5, Kotest, Kotlin, Spring Boot, Testcontainers, TypeScript, 云计算, 前端安全, 反反调试, 多层次安全, 安全插件, 属性测试, 快速检查, 指纹识别, 机器学习分类器, 构建与测试, 模拟器检测, 测试用例, 浏览器指纹, 混合设备检测系统, 漏洞测试, 目录枚举, 移动安全, 虚拟机检测, 融合评分, 规则引擎, 设备检测, 设备环境检测, 逆向工具, 防检测浏览器, 项目结构