haninayi24cse-hue/Universal-Anti-Cybercrime-Threat-Intelligence

GitHub: haninayi24cse-hue/Universal-Anti-Cybercrime-Threat-Intelligence

Spector 是一个基于 Streamlit 的云托管威胁情报平台,在用户执行操作前对 URL、文件名和加密货币诈骗链接进行启发式扫描并自动生成取证分析和事件响应 Playbook。

Stars: 0 | Forks: 0

# 🛡️ SPECTOR 交互系统 ### 通用反网络犯罪与威胁情报平台 Spector 是一个生产级、云托管的**执行前威胁情报套件**。它采用定制的高保真暗色企业级界面,允许普通互联网用户和安全管理员在执行前扫描实时 URL、恶意二进制 payload 以及当前的金融诈骗。 该平台剥离资产层,并动态地将它们与活跃的网络犯罪基础设施特征进行交叉比对,提供即时的取证分类和**自动化事件响应 (IR) Playbook**。 🌍 **在线 Web 门户:** [https://universal-anti-cybercrime-threat-intelligence-myjzketqxngmzcxq.streamlit.app/](https://universal-anti-cybercrime-threat-intelligence-myjzketqxngmzcxq.streamlit.app/) ## 🚀 核心能力(本项目解决的问题) Spector 在执行前层运行,在用户点击链接或打开下载的文件之前阻止网络攻击。它防御 4 大现代网络犯罪攻击向量: ### 1. 钓鱼基础设施与反向隧道检测 * **威胁:** 攻击者部署自动化端口转发工具(如 `Zphisher` 或 `HiddenEye`),通过代理路由来克隆企业官方登录界面(例如 GitHub、Instagram 或在线银行页面)。 * **Spector 的防御:** 引擎动态解析 URL,以标记活动的代理隧道(`ngrok.io`、`serveo.net` 等)并结合品牌欺骗启发式模式,防止凭证盗窃。 * **MITRE ATT&CK 映射:** `T1566` (Phishing) & `T1583.003` (Acquire Infrastructure: Virtual Tunnels)。 ### 2. 可执行 payload 与恶意软件部署防护 * **威胁:** 将武器化的系统脚本文件和二进制文件(`.exe`、`.scr`、`.bat`、`.apk`)伪装成合法的实用程序更新、免费工具或发票,以部署勒索软件和信息窃取程序。 * **Spector 的防御:** 框架扫描字符串数组以查找隐藏的执行扩展名,立即触发关键遏制警告。 * **MITRE ATT&CK 映射:** `T1204.002` (User Execution: Malicious File) & `T1059` (Command and Scripting Interpreter)。 ### 3. 当代 Web3 资金盗窃与加密货币诈骗 * **威胁:** 高频发的现代金融诈骗,包括恶意智能合约触发、高仿加密货币交易所,以及旨在抽干数字钱包的虚假 WhatsApp/Telegram 空投骗局。 * **Spector 的防御:** 针对现代 token 欺诈签名执行启发式关键字匹配,以阻止 Web3 凭证泄露。 ### 4. 传输安全与明文合规 * **威胁:** 通过标准 HTTP 通道传输数据,使其完全容易受到中间人 (MITM) 窃听攻击。 * **Spector 的防御:** 评估传入资产的加密状态,并提示用户强制使用安全的 TLS/HTTPS 通道。 ## 🎨 企业级 UI/UX 架构 Spector 具有一个**赛博朋克风格的安全仪表板**,利用自定义的内嵌 CSS 注入来最大化操作可见性: 1. **中央威胁终端:** 一个干净、集中的实用程序命令框,用户可以输入任何不受信任的数字资产以进行即时审计。 2. **取证情报面板(左列):** 检测到恶意威胁特征后,引擎会打印出结构分解,解释*为什么*该资产会被标记。 3. **事件响应协议(右列):** 它不仅仅抛出基本的错误消息,而是充当自动化的 **SOC 分析师**,提供自定义的逐步缓解说明(例如,断开网络适配器、重置会话或报告代理滥用)。 ## 🛠️ 技术栈与实现逻辑 * **UI 层:** Python 3.14 + Streamlit Web 架构(定制企业级 UI 样式)。 * **逻辑核心:** 正则表达式,`urllib.parse` URI 片段解析,以及数组评估启发式算法。 * **DevOps Pipeline:** Git 触发的 CI/CD 编排。将代码直接推送到 GitHub 主分支即可在 Streamlit Community Cloud 上自动化生产更新,无需手动重新部署。 ## 📊 威胁模拟矩阵(如何测试) 任何审查者或用户都可以通过在门户中输入以下模拟字符串来测试实时检测引擎: | 输入资产字符串 | 目标网络犯罪核心 | 预期系统输出 | | :--- | :--- | :--- | | `http://verify-github-login.ngrok.io` | 🛑 通过代理进行钓鱼与凭证盗窃 | 红色严重警报 + Zphisher 取证缓解步骤 | | `secure_invoice_report.scr` / `patch.exe` | 🛑 恶意软件/勒索软件执行威胁 | 红色严重警报 + 系统隔离 Playbook | | `http://claim-free-bitcoin-bonus.com` | 🛑 Web3 金融钱包诈骗 | 红色严重警报 + 钱包安全卫士 | | `http://my-unsecured-blog.com` | ⚠️ 不安全的传输 (HTTP 警告) | 橙色合规警告横幅 | ## 👤 维护者简介 * **专注领域:** 安全运营 (SOC)、威胁情报 (CTI)、云自动化和防御性安全工具。 * **项目状态:** 生产就绪 / 开放评估。
标签:DAST, Kubernetes, Python, Streamlit, URL扫描, 反网络犯罪, 威胁情报, 开发者工具, 恶意软件分析, 无后门, 访问控制, 逆向工具