nishimwe-leonce79/LeoMobile-hackSec
GitHub: nishimwe-leonce79/LeoMobile-hackSec
一款 Android 移动安全检测应用,用于识别钓鱼链接和可疑域名并提供威胁分析、风险评分与安全告警。
Stars: 0 | Forks: 0
# MD-SOC — 构建说明
## 相比原始代码已修复的问题
1. `AndroidManifest.xml` 已移动至正确位置:`app/src/main/AndroidManifest.xml`
(原先位于根目录,这根本无法编译)。
2. 解决了 Gradle 冲突:`settings.gradle` 使用了现代仓库管理方式
(`dependencyResolutionManagement` + `FAIL_ON_PROJECT_REPOS`),因此 `build.gradle`
不再需要声明 `allprojects { repositories {...} }`。按照 AGP 8 的要求,拆分为了
`build.gradle` (项目) + `app/build.gradle` (模块)。
3. `MDService.java` 之前在代码中间被截断 — 现已补全所有缺失的方法
(权限、评分、通知、报告保存)。
4. `PACKAGE_USAGE_STATS` 和 `QUERY_ALL_PACKAGES` 无法通过
`ActivityCompat.requestPermissions()` 请求(它们不是标准的 runtime permissions
)— 这在原始代码中会导致静默崩溃。已替换为
`AppOpsManager` 并重定向至 `Settings.ACTION_USAGE_ACCESS_SETTINGS`。
5. 进程模块之前使用 `ps -A`(自 Android 7+ 起不再返回其他应用的信息)— 已替换为 `UsageStatsManager`。
6. Dashboard (`script.js`) 调用了 `fetch('/api/export')` — **这种架构中并没有
HTTP 服务器**(WebView 是通过 `file://` 加载的),这根本不可能起作用。已替换为
JavaScript 桥接
(`WebView.addJavascriptInterface`):Service 会将 JSON 写入
`SharedPreferences`,然后 dashboard 通过 `Android.getReportJson()` 进行读取。
7. 启动图标:替换为了单一的矢量自适应图标
(`mipmap-anydpi-v26`),与 `minSdk 29` 保持一致。
## 如何在线编译(无需 Android Studio)— GitHub Actions
本项目包含了实际的 `gradle/wrapper/gradle-wrapper.jar` 和一个可直接使用的 workflow
(`.github/workflows/build.yml`)。在手机上的操作步骤:
1. 创建一个 GitHub 仓库(公开或私有),例如:`md-soc-app`
2. 将此文件夹中的所有内容上传至仓库(通过 GitHub App、网页端
"Add file > Upload files",或者在 Acode/Termux 中使用 `git push`)
3. 进入仓库的 **Actions** 标签页 → "Build MD-SOC APK" workflow 会在
每次 push 时自动运行(或点击 "Run workflow" 手动运行)
4. 运行完成后(约 2-3 分钟),点击该次运行记录 → **Artifacts** 部分 →
下载 `MD-SOC-debug-apk`(包含 `.apk`)
5. 将 APK 传回你的手机并进行安装(允许“未知来源”)
对于个人使用是免费且无限制的(私有仓库每月有 2000 分钟的免费额度,
公开仓库则无限量)。
⚠️ 那些“无代码”应用构建平台(Appilix、Kodular 等)不支持
原始的 Android Studio/Gradle 项目 — 它们封装的是网站,而不是原生代码。
对于这类项目,GitHub Actions 才是真正的“在线”解决方案。
## 已知限制(源自需求说明书)
- 如果没有 root 权限,真实的网络可见性需要本地的 `VpnService`(类似于
PCAPdroid)— 在 Android 10+ 上,`/proc/net/tcp` 并不可靠。
- YARA 引擎(恶意软件扫描)尚未在此实现(需要
JNI/NDK 绑定 — 这是下一步计划)。
- 文件模块(FileObserver)尚未接入 `MDService`。
# LeoMobile-hackSec
标签:AMSI绕过, JS文件枚举, WebView, 后台面板检测, 域名枚举, 威胁检测, 安全运营中心(SOC), 安卓应用, 目录枚举, 移动安全, 钓鱼检测, 风险评分