gurarpitzz/MANTIS

# ## 项目概述 **MANTIS** 是一个尖端的自主网络威胁情报与主动欺骗平台，专为识别、跟踪和打击金融欺诈集团而设计。通过结合图神经网络（GNNs）、实时启发式序列跟踪以及由 **Gemini 3.5 Flash** 驱动的生成式欺骗 pipeline，MANTIS 能够映射银行木马的数字签名，并自动部署诱饵以误导攻击者。 ## 核心功能与仪表盘 MANTIS 围绕五个主要情报仪表盘构建： ### 1. 欺诈星系（统一关联网络） * **功能：** 可视化受损目标、命令与控制 (C2) 服务器、活动银行木马以及骡子银行账户之间的关系。 * **技术：** 动态交互式力导向图 (D3.js)，对实时节点和连接进行建模，突出显示异常向量。 ### 2. 威胁基因组核心 * **功能：** 使用旋转的 3D DNA 状螺旋结构，分解银行木马行为（如覆盖层注入、短信读取器拦截、联系人窃取）。 * **技术：** 通过微动画视觉序列，展示映射到木马功能的签名基因组节点。 ### 3. 洗钱枢纽 * **功能：** 基于图的金融链接分析，用于追踪资金路由、识别可疑的 Paytm/UPI 账户，并映射合作洗钱团伙。 * **技术：** 高级的节点分类功能，可精准指出高风险的清算所节点。 ### 4. 威胁预测机 * **功能：** Transformer 驱动的预测引擎，可在提款发生之前预测资金外流分支和攻击者的行动。 * **技术：** 可视化潜在的未来威胁时间线分支，并计算各分支的概率得分。 ### 5. APK 沙箱与组装实验室 * **功能：** 提供交互式的逆向工程模拟。用户可以上传/模拟恶意的 Android APK 文件，分析请求的权限，提取 API 签名，并生成由 Gemini 驱动、可解释的 AI 报告以突出显示威胁行为。 ### 6. 防御欺骗引擎 * **功能：** 监控传入的木马数据包，并生成具备上下文感知的合成凭据/OTP 响应，将其反馈给 C2 服务器，从而破坏被窃取的数据集。 ## 技术栈与架构 * **前端引擎：** * **React 19** & **TypeScript** — 组件架构与状态安全。 * **Vite 6** — 超快打包工具与热模块替换。 * **Motion (framer-motion)** — 高性能、硬件加速的动画。 * **Tailwind CSS v4** — 结合现代设计变量的高速实用优先样式。 * **Lucide React** — 极简的矢量图标。 * **后端引擎：** * **Node.js** & **Express** — 提供 API 路由，并在开发环境中集成 Vite 中间件。 * **tsx** — 直接执行 TypeScript 服务器代码。 * **Google GenAI SDK (`@google/genai`)** — 协调 prompt 并使用 Gemini 模型构建输出结构，用于威胁情报报告和欺骗合成。 ## 快速开始 ### 前置条件 - [Node.js](https://nodejs.org/)（推荐 v18.x 或更高版本） - 一个 **Gemini API Key**（从 [Google AI Studio](https://aistudio.google.com/) 获取） ### 1. 克隆与安装 ``` git clone https://github.com/gurarpitzz/MANTIS.git cd MANTIS npm install ``` ### 2. 配置环境变量 在根目录下创建一个 `.env` 文件： ``` GEMINI_API_KEY=your_gemini_api_key_here NODE_ENV=development ``` ### 3. 运行开发服务器 ``` npm run dev ``` 在浏览器中打开 **[http://localhost:3000](http://localhost:3000)** 查看应用程序。 ### 4. 生产环境构建与启动 要构建并运行优化后的生产环境打包文件： ``` npm run build npm start ``` ## 许可证 本项目基于 MIT 许可证授权 - 有关详细信息，请参阅 [LICENSE](LICENSE) 文件。

标签：API接口, BOF, MITM代理, React, Syscalls, Vite, 反欺诈, 图神经网络, 威胁情报, 开发者工具, 欺骗防御, 网络信息收集, 自动化攻击