VeysiYT/M-Scanner-Malware-Scanner-For-Phones-

# M-Scanner [手机恶意软件扫描器] M-Scanner 是一款专为深度包检测而设计的 Android 安全实用工具。它能对设备上的每个应用和系统组件进行实时的启发式分析，以识别潜在的安全威胁。 ## 🛠 它是什么 M-Scanner 是一款轻量级、持久运行的安全工具，旨在检测隐藏的恶意软件、间谍软件和可疑的包签名。与基础扫描器不同，它通过专用的系统服务在后台保持活跃，确保长时间的系统级扫描不会被 Android OS 中断。 ## ⚙️ 工作原理 该应用程序使用三个核心技术层运行： 1. **启发式检测逻辑：** * 扫描器使用 `QUERY_ALL_PACKAGES` 协议检索每个已安装包的列表。 * 它对包元数据执行字符串模式匹配，以标记技术性的恶意软件指标，例如 `spyware`、`trojan` 和 `keylogger`。 * **系统安全过滤：** 为了防止误报，引擎包含一个白名单覆盖机制。它专门将系统级的显示设置（如 'cutout' 覆盖层或 'navigation' 组件）验证为安全，确保系统稳定性不会被误认为是威胁。 2. **前台持久性：** * 当扫描开始时，应用会启动一个 **Foreground Service（前台服务）**。这会创建一个高优先级的系统进程，防止在您最小化应用时扫描被终止。 * 它与 Android 通知栏集成，在主应用之外提供了一个持久的控制界面。 3. **响应式 UI 引擎：** * 该应用使用原生的 **基于 Canvas 的渲染引擎** 来逐帧播放动画。 * 它利用 `ArgbEvaluator` 实现平滑的颜色过渡，根据扫描上下文将控制界面从“安全蓝”变形为“警告红”状态。 ## 📲 如何使用 1. **启动扫描：** 点击 **START SCAN** 按钮开始分析。该按钮将平滑地变形为“STOP”状态。 2. **后台运行：** 您可以在扫描运行时退出应用或使用其他应用程序。您的状态栏中将出现一条通知，显示 M-Scanner 处于活跃状态。 3. **通知控制：** * **停止扫描：** 直接从通知中终止当前操作。 * **退出应用：** 从通知栏中彻底关闭扫描器和后台服务。 4. **实时结果：** 观察实时动态，查看正在验证哪些应用。安全的项目用对号标记，而可疑的项目用 X 标记。 5. **查看报告：** 扫描完成后，应用会提供最终总结，汇总已验证的安全文件总数与检测到的恶意软件数量。 **由 Veysi 开发**

标签：Android安全, ArgbEvaluator, Canvas渲染, Foreground Service, JS文件枚举, M-Scanner, QUERY_ALL_PACKAGES, 包名检测, 后台持久化, 启发式分析, 安全防护, 应用分析, 恶意软件扫描, 手机杀毒, 搜索语句（dork）, 木马检测, 目录枚举, 移动安全, 移动端威胁检测, 系统安全工具, 通知栏控制, 键盘记录器检测, 间谍软件检测, 防误报白名单