nishimwe-leonce79/LeoMobile-hackSec

GitHub: nishimwe-leonce79/LeoMobile-hackSec

一款 Android 移动安全检测应用,用于识别钓鱼链接和可疑域名并提供威胁分析、风险评分与安全告警。

Stars: 0 | Forks: 0

# MD-SOC — 构建说明 ## 相比原始代码已修复的问题 1. `AndroidManifest.xml` 已移动至正确位置:`app/src/main/AndroidManifest.xml` (原先位于根目录,这根本无法编译)。 2. 解决了 Gradle 冲突:`settings.gradle` 使用了现代仓库管理方式 (`dependencyResolutionManagement` + `FAIL_ON_PROJECT_REPOS`),因此 `build.gradle` 不再需要声明 `allprojects { repositories {...} }`。按照 AGP 8 的要求,拆分为了 `build.gradle` (项目) + `app/build.gradle` (模块)。 3. `MDService.java` 之前在代码中间被截断 — 现已补全所有缺失的方法 (权限、评分、通知、报告保存)。 4. `PACKAGE_USAGE_STATS` 和 `QUERY_ALL_PACKAGES` 无法通过 `ActivityCompat.requestPermissions()` 请求(它们不是标准的 runtime permissions )— 这在原始代码中会导致静默崩溃。已替换为 `AppOpsManager` 并重定向至 `Settings.ACTION_USAGE_ACCESS_SETTINGS`。 5. 进程模块之前使用 `ps -A`(自 Android 7+ 起不再返回其他应用的信息)— 已替换为 `UsageStatsManager`。 6. Dashboard (`script.js`) 调用了 `fetch('/api/export')` — **这种架构中并没有 HTTP 服务器**(WebView 是通过 `file://` 加载的),这根本不可能起作用。已替换为 JavaScript 桥接 (`WebView.addJavascriptInterface`):Service 会将 JSON 写入 `SharedPreferences`,然后 dashboard 通过 `Android.getReportJson()` 进行读取。 7. 启动图标:替换为了单一的矢量自适应图标 (`mipmap-anydpi-v26`),与 `minSdk 29` 保持一致。 ## 如何在线编译(无需 Android Studio)— GitHub Actions 本项目包含了实际的 `gradle/wrapper/gradle-wrapper.jar` 和一个可直接使用的 workflow (`.github/workflows/build.yml`)。在手机上的操作步骤: 1. 创建一个 GitHub 仓库(公开或私有),例如:`md-soc-app` 2. 将此文件夹中的所有内容上传至仓库(通过 GitHub App、网页端 "Add file > Upload files",或者在 Acode/Termux 中使用 `git push`) 3. 进入仓库的 **Actions** 标签页 → "Build MD-SOC APK" workflow 会在 每次 push 时自动运行(或点击 "Run workflow" 手动运行) 4. 运行完成后(约 2-3 分钟),点击该次运行记录 → **Artifacts** 部分 → 下载 `MD-SOC-debug-apk`(包含 `.apk`) 5. 将 APK 传回你的手机并进行安装(允许“未知来源”) 对于个人使用是免费且无限制的(私有仓库每月有 2000 分钟的免费额度, 公开仓库则无限量)。 ⚠️ 那些“无代码”应用构建平台(Appilix、Kodular 等)不支持 原始的 Android Studio/Gradle 项目 — 它们封装的是网站,而不是原生代码。 对于这类项目,GitHub Actions 才是真正的“在线”解决方案。 ## 已知限制(源自需求说明书) - 如果没有 root 权限,真实的网络可见性需要本地的 `VpnService`(类似于 PCAPdroid)— 在 Android 10+ 上,`/proc/net/tcp` 并不可靠。 - YARA 引擎(恶意软件扫描)尚未在此实现(需要 JNI/NDK 绑定 — 这是下一步计划)。 - 文件模块(FileObserver)尚未接入 `MDService`。 # LeoMobile-hackSec
标签:AMSI绕过, JS文件枚举, WebView, 后台面板检测, 域名枚举, 威胁检测, 安全运营中心(SOC), 安卓应用, 目录枚举, 移动安全, 钓鱼检测, 风险评分