完整流程规划文档
从需求构思到编码实现,经过多轮调研、专家评审和迭代优化的完整项目档案
项目总览
整体方案与双端拆分设计与架构
检测模块设计与多维度分析框架开发与执行
开发流程与团队并行方案调研与情报
技术深度调研与信息收集评审与测评
多轮专家评审与代码测评📅 项目进度时间线
2026-07-14
需求梳理与设计思路 v1 完成
僵尸节点特征分析 + 7大检测模块设计 + 三期开发优先级
2026-07-14
v2 优化 + 联网深度调研 完成
3轮搜索覆盖学术论文/厂商报告/开源项目,模块从7个扩展到10个,新增TLS指纹/ATT&CK引擎/ML检测
2026-07-14
信息收集 + 多维度框架 + 专家评审 完成
NIST采集框架 + 10维度分析 + 8专家评审7.5/10 + 双端拆分 + 开发流程 + 团队方案
2026-07-15
Phase 0 工程基建 完成
6团队Day1任务:核心接口契约 / 扫描调度器 / 风险引擎 / 12模块Gradle骨架 / 6家族IoC / CI配置
2026-07-15
Phase 1 MVP 编码 完成
4检测模块完成 (A5/A2/A3/A6) + IoC加载器 + 报告引擎 + ViewModel + 单元测试,约3000行Kotlin
2026-07-15
v1 测评 + v2 全面重写 完成
v1评分7.1/10 → 12模块改1模块 → 新增网络模块 → 45项检测 → IoC调用20次 → v2评分7.4/10
2026-07-15
v2 测评 + P0/P1/P2 全部修复 完成
7项P0 + 9项P1 + 8项P2 全部修复:API选型修正 / 协程异步 / 缓存 / Gradle Wrapper / 60个测试用例 / Material3主题 / ProGuard / 扫描历史 / 报告分享
2026-07-15
CI/CD 补充完成 完成
detekt静态分析 + GitHub Actions流水线(lint→test→build)+ JSON校验
2026-07-15
代码深化:DNS检测 + Hook检测 完成
新增 A7-09 DNS服务器篡改检测、A7-10 非标准DNS查询目标、A6-09 运行时Hook框架检测,增强A6-01 Magisk/A6-05 内存映射检测
2026-07-15
Phase 2 情报增强(离线部分)已完成
接线 A7-11 DGA/C2域名命令行检测(弥补专家E1指出 matchDomain 无人调用);新增 generateDetailed 详版报告(逐模块明细+ATT&CK映射+修复指南),ResultScreen 支持简版/详版切换;单元测试 +48 项
待定
真机构建验证 环境受限
当前沙箱无 JDK / Android SDK / gradle-wrapper.jar 且网络受限,无法在此编译。已通过全量跨文件引用审计确认代码编译就绪;需在本地执行 ./gradlew assembleDebug 验证
待定
Phase 2 情报增强(在线部分)待开始
VirusTotal / AbuseIPDB 在线 API + 情报库增量更新(需联网密钥与用户授权)
技术栈
双端独立开发,共享威胁情报库
📱 Android 端 (v2)
- Kotlin 2.0 + Jetpack Compose + Material3
- 手动 DI + 单模块架构
- 47项检测 / 5个检测模块
- A7 网络审计 + A6 运行时Hook检测
- DGA + DNS 服务器完整性检测
- detekt + GitHub Actions CI
- 60+ 单元测试 / ProGuard R8
💻 PC 端
- Python 3.10+ / psutil
- CLI (Rich) + HTML 报告
- 10大检测模块
- 14项持久化检查
- Winreg / hashlib / scipy
- PyInstaller 打包
🔗 共享资源
- 6家族 IoC 数据库 (JSON)
- C2 IP 黑名单
- DGA 检测模式
- 3类白名单模板
- ATT&CK Mobile 映射表
- VT/AbuseIPDB/OTX API配置
⚡ 方法论
- NIST SP 800-86 取证标准
- MITRE ATT&CK Mobile
- 多维度框架 v2.0
- 三维风险评分模型
- NIST易失性优先扫描
- 5级响应动作