如何上手搭建一款自己的网安微信机器人。

前言

hxd写的一个微信网安机器人。

原理

基于HOOK的微信机器人,以往的机器人大多数为协议机器人,封号概率极大(下面会详细讲解hook和协议的区别),而HOOK机制的大大减小了封号几率。

什么是协议机器人?

与名称一样,通过破解通信协议内容,自行进行组合收包、发包等一系列操作。

讲HOOK机制前,先大致知道微信发消息是怎么发出去的,本机输入内容->交给微信类似于发消息的接口->通信->微信服务器。

而HOOK机制的机器人,中文翻译:钩,大致意思,就是通过dll注入等手段,大概就是,微信启动时,这里作为他加载的 dll,一样跟着启动,然后开始安装 hook,也就是安装我们口中的“拦截器”了,相当于直接调用修改过的微信接口,达到风控率低的手段。

HOOK机器人 vs 协议机器人

HOOK优点:封号率低

HOOK缺点:不能跨平台

协议优点:破解后可以跨平台

协议缺点:需要长期更新,出现新的协议或者略做更改就必须即使破解,很被动。

机器人亮点

  1. 安全新闻定时推送【FreeBuf,先知,安全客,奇安信攻防社区
  2. 备案查询
  3. 归属地查询
  4. WhoIS查询
  5. 威胁情报查询

使用教程

首先安装指定版本的WeChat

然后拉个python环境过来

https://python.org/

把程序下载下来,然后pip安装所需要的包

python -m pip install --upgrade pip  # 更新pip
pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple  # 将默认pip源设定为清华源(国内加速)
pip install -r requirements.txt  # 安装requirements.txt里面的模块

 

然后运行main.py

python main.py

 

启动后扫码登录,随便给机器人发个消息,终端会输出wxid

复制此id

然后到Config/config.yaml文件里面修改管理员为自己的wxid

然后回到cmd窗口内,Ctrl+C停掉,重启该软件。

重新登陆后,在机器人在的群里,发送help即可获取帮助。

文末

Github地址:https://github.com/ngc660sec/NGCBot

国内网盘下载地址:https://pan.quark.cn/s/1da8e64b6254

转自:https://mp.weixin.qq.com/s/szcgw4tWec1WOR59_tSA5Q

文章版权归原作者所有或来自互联网,未经允许请勿转载。如有侵权请联系我删除,谢谢!
THE END
分享
二维码
打赏
< <上一篇
下一篇>>
文章目录
关闭
目 录