如何搭建一款自己的网安微信机器人

admin 2024年4月16日14:12:19评论36 views字数 963阅读3分12秒阅读模式

前言

hxd写的一个微信网安机器人。

如何搭建一款自己的网安微信机器人

原理

基于HOOK的微信机器人,以往的机器人大多数为协议机器人,封号概率极大(下面会详细讲解hook和协议的区别),而HOOK机制的大大减小了封号几率。

什么是协议机器人?

与名称一样,通过破解通信协议内容,自行进行组合收包、发包等一系列操作。

讲HOOK机制前,先大致知道微信发消息是怎么发出去的,本机输入内容->交给微信类似于发消息的接口->通信->微信服务器。

而HOOK机制的机器人,中文翻译:钩,大致意思,就是通过dll注入等手段,大概就是,微信启动时,这里作为他加载的 dll,一样跟着启动,然后开始安装 hook,也就是安装我们口中的“拦截器”了,相当于直接调用修改过的微信接口,达到风控率低的手段。

HOOK机器人 vs 协议机器人

HOOK优点:封号率低

HOOK缺点:不能跨平台

协议优点:破解后可以跨平台

协议缺点:需要长期更新,出现新的协议或者略做更改就必须即使破解,很被动。

机器人亮点

  1. 安全新闻定时推送【FreeBuf,先知,安全客,奇安信攻防社区

  2. 备案查询

  3. 归属地查询

  4. WhoIS查询

  5. 威胁情报查询

使用教程

首先安装指定版本的WeChat

如何搭建一款自己的网安微信机器人

然后拉个python环境过来

https://python.org/

把程序下载下来,然后pip安装所需要的包

python -m pip install --upgrade pip  # 更新pippip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple  # 将默认pip源设定为清华源(国内加速)pip install -r requirements.txt  # 安装requirements.txt里面的模块

如何搭建一款自己的网安微信机器人

如何搭建一款自己的网安微信机器人

然后运行main.py

python main.py

如何搭建一款自己的网安微信机器人

启动后扫码登录,随便给机器人发个消息,终端会输出wxid

如何搭建一款自己的网安微信机器人

复制此id

然后到Config/config.yaml文件里面修改管理员为自己的wxid

如何搭建一款自己的网安微信机器人

然后回到cmd窗口内,Ctrl+C停掉,重启该软件。

重新登陆后,在机器人在的群里,发送help即可获取帮助。

如何搭建一款自己的网安微信机器人

文末

Github地址:

https://github.com/ngc660sec/NGCBot


原文始发于微信公众号(渗透安全团队):如何搭建一款自己的网安微信机器人

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月16日14:12:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何搭建一款自己的网安微信机器人http://cn-sec.com/archives/2662888.html

发表评论

匿名网友 填写信息