fahim-stepsup/ANZEN
GitHub: fahim-stepsup/ANZEN
Anzen 是一款基于设备本地启发式分析的 Android 钓鱼链接实时拦截与防御引擎。
Stars: 0 | Forks: 0
# ANZEN
实时 Android 钓鱼防御平台,具备 URL 拦截、基于熵的威胁检测、同形异义词分析以及端上安全情报功能。
# Anzen
### 面向 Android 的企业级钓鱼防御与 Intent 防火墙
[](https://anzen.pages.dev)
[](https://github.com/fahim-stepsup/ANZEN/releases/latest)
*零知识。实时。完全在设备本地运行。*
Anzen 是一款适用于 Android 的实时安全引擎,可拦截零日钓鱼链接、计算域名熵值、剥离隐形追踪器,并在几毫秒内拦截恶意网站 —— 所有操作均 100% 在您的设备本地运行。
[下载 APK](https://github.com/fahim-stepsup/ANZEN/releases/latest) • [官方网站](https://anzen.pages.dev) • [报告 Bug](https://github.com/fahim-stepsup/ANZEN/issues)
# 为什么选择 Anzen?
传统的移动端防病毒软件依赖于基于云端的黑名单,这些黑名单通常无法检测新生成的钓鱼域名。
现代攻击者利用以下手段绕过传统防御:
- 域名生成算法 (DGA)
- 同形异义词攻击
- Punycode 滥用
- URL 混淆
- 基于隧道的钓鱼工具包
Anzen 采用了一种截然不同的方法。
Anzen 不依赖存在延迟的云端情报,而是在用户与 URL 交互的瞬间分析其数学特征,从而直接在设备上实现即时威胁检测。
无云端往返。
无浏览历史收集。
无隐私妥协。
# 架构
```
┌─────────────┐
│ User Clicks │
│ URL │
└──────┬──────┘
│
▼
┌──────────────────────┐
│ Intent Interception │
└──────────┬───────────┘
│
▼
┌──────────────────────┐
│ URL Extraction │
│ Sanitization │
└──────────┬───────────┘
│
▼
┌──────────────────────┐
│ Homograph Detection │
│ Punycode Analysis │
└──────────┬───────────┘
│
▼
┌──────────────────────┐
│ Entropy Engine │
│ DGA Detection │
└──────────┬───────────┘
│
▼
┌──────────────────────┐
│ Threat Decision │
└──────────┬───────────┘
│
Safe │ Malicious
▼
Browser / Block
```
# 核心功能
| 功能 | 描述 |
|----------|------------|
| 🌐 全局拦截 | 自定义 Intent 防火墙在浏览器执行之前拦截跨 Android 应用的 URL |
| 🔢 数学启发式分析 | 采用 Shannon 熵分析进行 DGA 检测和可疑域名识别 |
| 🔍 同形异义词检测 | 检测 Unicode 和 Punycode 品牌仿冒攻击 |
| 🧹 隐私清除 | 移除如 `utm_source`、`fbclid` 及其他分析标签等追踪参数 |
| 🔒 零知识架构 | 所有处理均在设备本地进行 |
| 📊 动态遥测 UI | 用于威胁评分和监控的实时仪表板 |
# 启发式引擎
当 URL 被拦截时,它将经过多阶段分析流水线。
```
URL Intercepted
│
▼
Stage 1: Extraction & Sanitization
│
▼
Stage 2: Punycode / Homograph Analysis
│
▼
Stage 3: Shannon Entropy Calculation
│
▼
Stage 4: Deep Spoofing & Tunnel Detection
```
## 阶段 1 — 提取与净化
- 从文本中深度提取 URL
- URL 规范化
- 移除混淆
- 安全重构 URL
## 阶段 2 — 同形异义词分析
- Unicode 检查
- Punycode 转换
- 品牌冒充检测
- 相似域名识别
示例:
```
аpple.com ≠ apple.com
```
## 阶段 3 — 熵分析
使用 Shannon 熵来识别在钓鱼活动中频繁使用的算法生成域名。
示例:
```
google.com
Low Entropy
xj2f9q8z7d.com
High Entropy
```
## 阶段 4 — 深度欺骗检测
检测:
- 品牌劫持
- 可疑重定向链
- 隧道滥用
- 已知的钓鱼基础设施模式
# 主要成就
- 构建了完全在设备本地运行的钓鱼检测平台
- 实现了基于 Shannon 熵的 DGA 检测
- 开发了同形异义词和 Punycode 攻击检测
- 设计了 Android Intent 防火墙拦截
- 打造了隐私优先的架构
- 消除了 URL 分析对云端的依赖
- 开发了实时威胁遥测仪表板
# 技术栈
| 层级 | 技术 |
|--------|------------|
| 语言 | Kotlin 1.9+ |
| UI | Jetpack Compose |
| 架构 | MVVM + Clean Architecture |
| 依赖注入 | Dagger-Hilt |
| 异步处理 | Kotlin Coroutines & Flow |
| 本地存储 | Room (SQLite) |
| 安全引擎 | 熵分析、同形异义词检测、URL 净化 |
# 安全与隐私
Anzen 遵循隐私优先的设计理念。
### 隐私原则
- 无浏览历史收集
- 无击键记录
- 无云端依赖
- 无用户追踪
- 完全本地的威胁分析
### 辅助功能使用
辅助功能 API 仅用于 URL 拦截和威胁分析。
本应用程序:
- 在请求权限前进行明确披露
- 将事件限制在所需的安全功能范围内
- 遵循 Android 辅助功能最佳实践
# 安装说明
## 选项 A — 直接下载 APK
1. 从 Releases 页面下载最新的 APK
2. 允许从未知来源安装
3. 安装 Anzen
4. 完成新手引导流程
## 选项 B — 从源码构建
### 前置条件
- Android Studio Iguana 或更高版本
- Min SDK: API 26
- Target SDK: API 34
### 克隆仓库
```
git clone https://github.com/fahim-stepsup/ANZEN.git
```
### 构建
```
./gradlew assembleDebug
```
# 未来路线图
- 基于机器学习的钓鱼分类
- 威胁情报源整合
- 浏览器扩展支持
- 企业管理仪表板
- 社区驱动的威胁源
- 高级钓鱼模拟检测
# 许可证
基于 MIT 许可证分发。
详情请参阅 LICENSE 文件。
# 作者
## Fahim Akthar
### 专长领域
- 移动安全
- 应用安全
- 漏洞评估
- 威胁检测工程
- 进攻性安全
GitHub: https://github.com/fahim-stepsup
⭐ 如果您觉得 Anzen 有用,请考虑为该仓库点个 Star。
# Anzen
### 面向 Android 的企业级钓鱼防御与 Intent 防火墙
[](https://anzen.pages.dev)
[](https://github.com/fahim-stepsup/ANZEN/releases/latest)
*零知识。实时。完全在设备本地运行。*
Anzen 是一款适用于 Android 的实时安全引擎,可拦截零日钓鱼链接、计算域名熵值、剥离隐形追踪器,并在几毫秒内拦截恶意网站 —— 所有操作均 100% 在您的设备本地运行。
[下载 APK](https://github.com/fahim-stepsup/ANZEN/releases/latest) • [官方网站](https://anzen.pages.dev) • [报告 Bug](https://github.com/fahim-stepsup/ANZEN/issues)
截图
| 实时仪表板 | 深度扫描器 | 威胁拦截 |
|---|---|---|
 |
 |
 |
标签:AMSI绕过, Android, DSL, Kotlin, 威胁检测, 本地分析, 目录枚举, 移动安全, 钓鱼防护