DivyaTharshini02/malware-detection

# 📱 APK 静态分析器 一个轻量级、交互式的 Web 应用程序，使用 **Python、Flask 和 Bootstrap** 构建，允许用户上传 Android 应用程序包 (.apk) 二进制文件并执行即时静态安全分析。 该应用程序安全地解析编译的二进制文件以评估风险配置文件、检查请求的系统访问级别，并审计网络配置是否符合安全的 Android 开发标准。 ## ✨ 关键功能 * **自动化二进制解析：** 与静态分析解析模块集成，在安全的沙盒环境中反编译和评估 APK 核心组件。 * **清单权限审计器：** 扫描并提取请求的 Android 系统权限，标记可能被滥用进行未经授权数据访问的高风险权限（例如，存储操作）。 * **网络安全配置文件：** 评估 `AndroidManifest.xml` 文件中的应用程序安全配置，确保禁用明文 HTTP 流量并强制执行加密 HTTPS 连接。 * **动态仪表板界面：** 将复杂的安全数据渲染成优雅、颜色编码的仪表板用户界面，带有视觉状态指示器（“清洁/安全”、“警告”）。 ## 🛠️ 技术栈 * **后端框架：** Python 3.x，Flask * **前端 UI：** HTML5，Jinja2 模板，Bootstrap 5（CSS 框架） * **环境：** Visual Studio Code，GitHub Desktop ## 🚀 工作原理 1. **上传：** 用户通过 Web 仪表板界面选择本地的 `.apk` 文件。 2. **分析：** 后端框架提取结构化应用程序元数据和标记结构化漏洞。 3. **显示：** 结果动态映射到自定义报告模板，以进行安全评估。

标签：Android安全, APK分析, Bootstrap, DNS解析, Flask应用, HTML5, Jinja2, Python开发, Visual Studio Code, 后端开发, 安全仪表盘, 开源项目, 权限管理, 模型越狱, 沙箱环境, 网络配置, 逆向工具, 错误基检测, 静态代码分析