如何上手搭建一款自己的网安微信机器人。

前言

hxd写的一个微信网安机器人。

原理

基于HOOK的微信机器人，以往的机器人大多数为协议机器人，封号概率极大（下面会详细讲解hook和协议的区别），而HOOK机制的大大减小了封号几率。

什么是协议机器人？

与名称一样，通过破解通信协议内容，自行进行组合收包、发包等一系列操作。

讲HOOK机制前，先大致知道微信发消息是怎么发出去的，本机输入内容->交给微信类似于发消息的接口->通信->微信服务器。

而HOOK机制的机器人，中文翻译：钩，大致意思，就是通过dll注入等手段，大概就是，微信启动时，这里作为他加载的 dll，一样跟着启动，然后开始安装 hook，也就是安装我们口中的“拦截器”了，相当于直接调用修改过的微信接口，达到风控率低的手段。

HOOK机器人 vs 协议机器人

HOOK优点：封号率低

HOOK缺点：不能跨平台

协议优点：破解后可以跨平台

协议缺点：需要长期更新，出现新的协议或者略做更改就必须即使破解，很被动。

机器人亮点

1. 安全新闻定时推送【FreeBuf，先知，安全客，奇安信攻防社区】
2. 备案查询
3. 归属地查询
4. WhoIS查询
5. 威胁情报查询

使用教程

首先安装指定版本的WeChat

然后拉个python环境过来

https://python.org/

把程序下载下来，然后pip安装所需要的包

python -m pip install --upgrade pip  # 更新pip
pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple  # 将默认pip源设定为清华源（国内加速）
pip install -r requirements.txt  # 安装requirements.txt里面的模块

然后运行main.py

python main.py

启动后扫码登录，随便给机器人发个消息，终端会输出wxid

复制此id

然后到Config/config.yaml文件里面修改管理员为自己的wxid

然后回到cmd窗口内，Ctrl+C停掉，重启该软件。

重新登陆后，在机器人在的群里，发送help即可获取帮助。

文末

Github地址：https://github.com/ngc660sec/NGCBot

国内网盘下载地址：https://pan.quark.cn/s/1da8e64b6254

转自：https://mp.weixin.qq.com/s/szcgw4tWec1WOR59_tSA5Q