前言
hxd写的一个微信网安机器人。
原理
基于HOOK的微信机器人,以往的机器人大多数为协议机器人,封号概率极大(下面会详细讲解hook和协议的区别),而HOOK机制的大大减小了封号几率。
什么是协议机器人?
与名称一样,通过破解通信协议内容,自行进行组合收包、发包等一系列操作。
讲HOOK机制前,先大致知道微信发消息是怎么发出去的,本机输入内容->交给微信类似于发消息的接口->通信->微信服务器。
而HOOK机制的机器人,中文翻译:钩,大致意思,就是通过dll注入等手段,大概就是,微信启动时,这里作为他加载的 dll,一样跟着启动,然后开始安装 hook,也就是安装我们口中的“拦截器”了,相当于直接调用修改过的微信接口,达到风控率低的手段。
HOOK机器人 vs 协议机器人
HOOK优点:封号率低
HOOK缺点:不能跨平台
协议优点:破解后可以跨平台
协议缺点:需要长期更新,出现新的协议或者略做更改就必须即使破解,很被动。
机器人亮点
-
安全新闻定时推送【FreeBuf,先知,安全客,奇安信攻防社区】
-
备案查询
-
归属地查询
-
WhoIS查询
-
威胁情报查询
使用教程
首先安装指定版本的WeChat
然后拉个python环境过来
https://python.org/把程序下载下来,然后pip安装所需要的包
python -m pip install --upgrade pip # 更新pippip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple # 将默认pip源设定为清华源(国内加速)pip install -r requirements.txt # 安装requirements.txt里面的模块
然后运行main.py
python main.py
启动后扫码登录,随便给机器人发个消息,终端会输出wxid
复制此id
然后到Config/config.yaml文件里面修改管理员为自己的wxid
然后回到cmd窗口内,Ctrl+C停掉,重启该软件。
重新登陆后,在机器人在的群里,发送help即可获取帮助。
文末
Github地址:
https://github.com/ngc660sec/NGCBot★
原文始发于微信公众号(渗透安全团队):如何搭建一款自己的网安微信机器人
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论