# surface

**Repository Path**: z0ne/surface

## Basic Information

- **Project Name**: surface
- **Description**: surface
一个二维码网址安全检测软件
包含安卓端扫描和服务端检测
- **Primary Language**: Python
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 0
- **Created**: 2017-11-22
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 二维码安全检测系统

## 0x00 需求分析
    
    如今，二维码应用在生活的方方面面都是随处可见：即使聊天、网络支付、授权登录等等。二维码在带给我们生活带来方便的同时也产生了一些安全性问题，一些不法分子利用二维码的便利性实施非法的行为，比如在二维码中暗藏病毒链接、钓鱼网站或者XSS等危害信息。所以在使用二维码时对二维码安全性的检测就显得尤为重要了。


## 0x01 系统分析

    二维码检测功能主要分为两端：移动端和服务端。

- 移动端:

    通过App扫描二维码，解析出二维码中包含的信息，并发送到服务端检测，对服务端检测后返回的结果进行相应的显示。

- 服务端：

    接收移动端发来的二维码信息，然后对其进行网址匹配，根据匹配结果分析该二维码的安全状况。安全状况分为：危险、安全、安全未知、可能产生下载行为。


## 0x02 服务端设计

### 1. 服务端架构设计

- 使用HTTP协议与客户端进行通信。服务端提供Api接口供客户端调用，客户端通过接口发送二维码信息，服务端检测二维码内容并返回JSON格式的检测结果。
- 使用MogoDB数据库存储恶意网址库和检测结果，每次客户端发来二维码信息前先查询数据库中是否已经有查询记录。
- 使用病毒检测引擎检测并解析结果
- 模拟浏览器访问待检测网站并根据返回结果分析网址安全性

### 2. 功能模块设计

* 数据库设计(MongoDB)

    *恶意网址*表(maliciousSites)

    field      | remark      
    ---------- | -----------  
    _id        | 标识该条文档   
    domain     | 恶意网址域名      
    ip         | 对应的IP地址  
    src        | 该条规则的来源  

    *检测结果*表(results)

    field      | remark          
    -----------| -----------      
    _id        | 标识该条文档      
    date       | 检测时间         
    uri        | 检测的网址           
    src        | 发送该条查询的客户端 
    state      | 安全状况
    download   | 是否有下载行为
    downloadinfo | 下载文件分析报告

* 接口设计

    - check[POST]  
    检测接口，以post方式接收用户发送的二维码解析信息，返回检测后的JSON格式的结果。
    
    - malicious[GET]  
    恶意网址接口，返回当前数据库中所有的恶意网址信息

    - drweb  
    Dr.Web检测接口

    - norton  
    norton检测接口

    - ...

* 多引擎检测模块

    - https://bsb.baidu.com/

    - http://webscan.360.cn/

    - http://www.jsons.cn/urlsafe/

    - https://safeweb.norton.com/

    - http://tool.mkblog.cn/webscan/

    - http://urlquery.net

* 模拟访问模块  

    使用request模拟浏览器进行访问，根据返回的结果判断是否有下载行为，若有下载行为则返回*有下载行为*，并提交到病毒在线检测网站，记录检测报告的url到检测结果中。


## 0x03 移动端设计

### 1. 移动端架构设计

- 扫描二维码解析出二维码中包含的信息，并发送到服务端检测，对服务端检测后返回的结果进行相应的显示

### 2. 功能模块设计

* 扫描模块设计

* 显示模块设计



## Reference

1. 检测库

    https://bsb.baidu.com/

    http://webscan.360.cn/

    http://www.urlvoid.com/scan/

    http://www.jsons.cn/urlsafe/

    https://safeweb.norton.com/

    https://github.com/fooying/CUS

    http://ju.outofmemory.cn/entry/18364

    http://tool.mkblog.cn/webscan/

    http://dn-mwsl-hosts.qbox.me/hosts.txt
    http://www.mwsl.org.cn/

    http://code.ijinshan.com/api/


2. 测试数据

    http://www.tvsuc.com

    http://www.xn--u1aaaaa.com/

    http://webscan.360.cn/url



3. 相关项目

    http://www.fooying.com/

    https://www.v2ex.com/t/248110

    http://tool.mkblog.cn/


4. 在线病毒分析

    http://www.virscan.org/
    https://x.threatbook.cn/