SakethReddy-07/threatplanet-ai

# ThreatPlanet AI 一个自适应的 Android 恶意软件检测框架，使用行为分析、机器学习、威胁情报、YARA Rules、MITRE ATT&CK Mapping 和 VirusTotal 集成。 ## 功能 * APK 静态分析 * Android Manifest 分析 * 权限分析 * 恶意软件家族检测 * YARA Rules 扫描 * 动态指标检测 * MITRE ATT&CK Mapping * VirusTotal 集成 * 威胁情报富化 * AI 生成的恶意软件摘要 * 机器学习恶意软件分类 * JSON 报告生成 * PDF 报告生成 * 交互式 React Dashboard ## 架构 APK 上传 ↓ 静态分析引擎 ↓ 权限分析 ↓ YARA 检测 ↓ MITRE ATT&CK Mapping ↓ 威胁情报 ↓ VirusTotal 查询 ↓ 机器学习分类器 ↓ 风险评分引擎 ↓ JSON / PDF 报告 ↓ React Dashboard ## 技术栈 ### 后端 * Python * FastAPI * Androguard * SQLite * ReportLab ### 前端 * React * Vite * Axios ### 检测 * VirusTotal API * YARA Rules * MITRE ATT&CK Mapping * 行为指标 ### 机器学习 * Scikit-Learn * Random Forest * Drebin Android 恶意软件数据集 ## 安装 ### 克隆仓库 ``` git clone https://github.com/YOUR_USERNAME/threatplanet-ai.git cd threatplanet-ai ``` ### 创建虚拟环境 ``` python3 -m venv venv source venv/bin/activate ``` ### 安装后端依赖 ``` pip install -r requirements.txt ``` ### 配置 VirusTotal 创建一个 `.env` 文件： ``` VT_API_KEY=YOUR_API_KEY ``` ### 启动后端 ``` python -m uvicorn backend.app.main:app --reload ``` 后端： ``` http://127.0.0.1:8000 ``` ## 前端设置 ``` cd frontend npm install npm run dev ``` 前端： ``` http://localhost:5173 ``` ## 机器学习设置 训练模型： ``` python ml/train_model.py ``` 生成特征列表： ``` python ml/save_features.py ``` 测试预测： ``` python ml/predict.py ``` ## 使用指南 1. 启动后端 2. 启动前端 3. 打开 Dashboard 4. 上传 APK 文件 5. 等待分析 6. 查看结果： * 风险评分 * VirusTotal 结果 * 恶意软件家族 * 动态指标 * MITRE ATT&CK Techniques * ML 预测 7. 下载 PDF 报告 ## 机器学习性能 数据集： * Drebin Android 恶意软件数据集 结果： * 准确率：98.80% * 精确率：99.09% * 召回率：97.66% * F1 分数：98.37% ## 作者 Saketh Reddy 网络安全分析师 | eJPT 认证 | Android 恶意软件研究

标签：Android分析, Apex, AV绕过, FastAPI, YARA, 云安全监控, 云资产可视化, 威胁情报, 开发者工具, 指令注入, 机器学习, 目录枚举, 移动安全, 逆向工具, 静态分析