[安全开发]如何搭建一款自己的网安微信机器人

最新推荐文章于 2024-08-20 09:58:32 发布
最新推荐文章于 2024-08-20 09:58:32 发布
阅读量428 收藏 10
点赞数 5
文章标签: 安全 微信 机器人
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liyu_6618/article/details/138506772
版权

前言

hxd写的一个微信网安机器人。

图片

原理

基于HOOK的微信机器人,以往的机器人大多数为协议机器人,封号概率极大(下面会详细讲解hook和协议的区别),而HOOK机制的大大减小了封号几率。

什么是协议机器人?

与名称一样,通过破解通信协议内容,自行进行组合收包、发包等一系列操作。

讲HOOK机制前,先大致知道微信发消息是怎么发出去的,本机输入内容->交给微信类似于发消息的接口->通信->微信服务器。

而HOOK机制的机器人,中文翻译:钩,大致意思,就是通过dll注入等手段,大概就是,微信启动时,这里作为他加载的 dll,一样跟着启动,然后开始安装 hook,也就是安装我们口中的“拦截器”了,相当于直接调用修改过的微信接口,达到风控率低的手段。

HOOK机器人 vs 协议机器人

HOOK优点:封号率低

HOOK缺点:不能跨平台

协议优点:破解后可以跨平台

协议缺点:需要长期更新,出现新的协议或者略做更改就必须即使破解,很被动。

机器人亮点

  1. 安全新闻定时推送【FreeBuf,先知,安全客,奇安信攻防社区】

  2. 备案查询

  3. 归属地查询

  4. WhoIS查询

  5. 威胁情报查询

使用教程

首先安装指定版本的WeChat

图片

然后拉个python环境过来

https://python.org/

把程序下载下来,然后pip安装所需要的包

python -m pip install --upgrade pip  # 更新pippip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple  # 将默认pip源设定为清华源(国内加速)pip install -r requirements.txt  # 安装requirements.txt里面的模块

图片

图片

然后运行main.py

python main.py

图片

启动后扫码登录,随便给机器人发个消息,终端会输出wxid

图片

复制此id

然后到Config/config.yaml文件里面修改管理员为自己的wxid

图片

然后回到cmd窗口内,Ctrl+C停掉,重启该软件。

重新登陆后,在机器人在的群里,发送help即可获取帮助。

图片

文末

Github地址:

https://github.com/ngc660sec/NGCBot

国内网盘下载地址:

https://pan.quark.cn/s/1da8e64b6254

往期推荐:

[渗透利器]某大佬公开自用红队渗透工具

[韭]第一次参加护网行动要注意什么??

[渗透利器]在线渗透测试工具箱?测评

[护网训练]应急响应靶机整理

知攻善防实验室
关注
搭建微信机器人的方案都在这了!
weixin_47246330的博客
04-21 1万+
功能超级强大,虽不支持二次开发,但已有的功能足够个人使用,可惜官方作品已被腾讯告死,好在市面上还流落着不少破解版,有需要的自行搜索。可惜的是,微信官方已不准许新的微信号再使用 web 登录,这就直接从源头扼杀了 web 协议的微信机器人,虽说老的微信号还是能凑合着用,不过部分功能也受限。所以,这些都属于 PC 端的微信机器人。无论是 PC 端还是手机端,用 hook 方式实现的最大缺点就是要和某一个版本的微信客户端进行绑定,如果框架本身不对最新版本的微信适配,那使用的时候就无法升级到最新版本的微信
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
zz12345600354的博客
04-26 821
OSCS 社区共收录安全漏洞 3 个,公开漏洞值得关注的是 Apache NiFi 连接 URL验证绕过漏洞(CVE-2023-40037)、PowerJob 未授权访问漏洞(CVE-2023-36106)、Apache Airflow SparkProvider 任意文件读取漏洞(CVE-2023-40272)。针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件,其中 NPM 组件包 mall-front-babel-directive。
itchat-python搭建微信机器人(附示例)
01-01
itchat是python开源第三方库,用于搭建微信机器人,几十行代码就能帮你实现自动的处理所有信息。比如,添加好友,搭建自动回复机器人,还原撤销信息,分析好友男女比例,地理分布情况,爬朋友圈做数据分析… 本文只是简单实现聊天机器人,想了解更多关于itchat的用法请参照:https://itchat.readthedocs.io/zh/latest/ 安装 pip install itchat 登录 itchat.auto_login(hotReload=True) 执行后会出现一个二维码,扫码登录。hotReload=True可以保留登录状态,以至于往后的重启程序可以跳过扫码登录
搭建微信机器人的第4种方式,免费开源,轻量高效
最新发布
u010522887的专栏
08-20 2742
搭建微信机器人的第4种方式
微信机器人搭建详细教程
hbqjzx的专栏
07-23 3821
请确保将上述代码中的your_python_bot_script.py替换为你自己的Python机器人项目文件路径,并将path/to/your/qrcode.png替换为后端生成的二维码图片路径。要实现每个用户登录网站后都可以独立启动一个机器人,你需要为每个用户创建一个独立的机器人实例。对于每个用户,生成一个唯一的标识符,例如用户ID或随机生成的字符串,以便区分不同用户。键为用户标识符,值为相应用户的机器人实例。在D盘上创建名为wxbot的文件夹,并将你的Python机器人项目文件放在这个目录中。
微信聊天机器人搭建教程(Python)
2301_80224944的博客
07-10 1045
微信聊天机器人搭建(python)
微信机器人微信聊天机器人搭建教程附源代码
代码慈善家的博客
08-23 8322
微信聊天机器人搭建教程,定时推送,多人回复,微信群聊机器人,很详细带源代码
2024 年最新 Python 基于 itchat 开源框架搭建微信机器人详细教程(更新中)
唤醒手腕
04-14 5602
ItChat 是一个基于 Python 的微信个人号接口库。它通过封装微信 API,使得开发者可以使用 Python 来方便地与微信进行交互,实现一系列微信相关的功能。这些功能包括但不限于发送和接收消息、获取好友列表和详细信息、以及进行群聊操作等。ItChat 提供了一套简洁而强大的 API,让开发者能够轻松地在 Python 中执行微信相关的操作。ItChat 支持 Python 2.x 和 3.x 版本,并且可以在多个操作系统平台上运行,包括 Windows、Mac 和 Linux 等。
自己身份信息泄漏了怎么办,别怕,带你了解身份管理与访问控制
HBohan的博客
07-27 3782
一、前言 在网络安全中,身份管理和访问控制(IAM)在对于访问对象的管理和信息传递的联系中起着至关重要的作用。身份管理与访问控制不仅要管理身份信息错误风险,还要保障在存储、处理乃至其他环节的机密性、完整性以及可用性。 根据Cybersecurity Ventures预测,到2021年,网络犯罪造成的损失将从2015年的3万亿美元增加到每年6万亿美元。除外部攻击外,内部人员的“参与”将进一步增加事件发生的可能性和影响程度,如赋予员工或承包商超过其职责所需的访问权限时,容易产生敏感数据泄露的风险。正因如此,组.
立秋至,暑难消,e安在线信息安全快讯
featherli2016的博客
08-06 1000
政府举措 DHS成立国家风险管理中心:保护关键基础设施 关键词:关键基础设施 美国国土安全部(DHS)部长克尔斯滕·尼尔森近日宣布成立新的机构间中心——国家风险管理中心,旨在帮助关键基础设施企业长期评估持续存在的网络威胁以及由此引发的网络风险,尼尔森表示将致力打击入侵和破坏金融、能源以及医疗保健系统的黑客行为,化解科技公司遭受网络攻击的危机。 在经历了2016年大选前黑客入侵国家系统之...
一周信创舆情观察(12.13~12.19)
weixin_43485174的博客
12-23 7921
一、一周舆情要点 近日,国家发改委、工信部发布《关于振作工业经济运行 推动工业高质量发展的实施方案的通知》,提出加快关键核心技术创新和迭代应用,加大“首台套”“首批次”应用政策支持力度。在5G、千兆光网等领域布局一批新型基础设施项目。尽快启动一体化大数据中心枢纽节点建设工程和中西部中小城市基础网络完善工程。 行业方面,《中国工业信息安全产业发展白皮书(2020-2021)》日前在京发布,预计2021年,我国工业信息安全市场增长率将达31.83%,市场整体规模将增至167.01亿元。12月18日消息,我国自主
微信聊天机器人微信机器人
08-23
智能微秘书客户端的简洁版,根据网上大佬的版本稍作改动,基于node.js的 登录对接好之后可以拥有属于自己的微信机器人,用于对话聊天,消息定时推送消息给好友或者群,自动同意好友等功能,想拥有其它功能可以对接更多api 智能微秘书客户端的简洁版,根据网上大佬的版本稍作改动,基于node.js的 登录对接好之后可以拥有属于自己的微信机器人,用于对话聊天,消息定时推送消息给好友或者群,自动同意好友等功能,想拥有其它功能可以对接更多api 智能微秘书客户端的简洁版,根据网上大佬的版本稍作改动,基于node.js的 登录对接好之后可以拥有属于自己的微信机器人,用于对话聊天,消息定时推送消息给好友或者群,自动同意好友等功能,想拥有其它功能可以对接更多api 智能微秘书客户端的简洁版,根据网上大佬的版本稍作改动,基于node.js的 登录对接好之后可以拥有属于自己的微信机器人,用于对话聊天,消息定时推送消息给好友或者群,自动同意好友等功能,想拥有其它功能可以对接更多api
一周信创舆情观察(11.16~11.22)
热门推荐
weixin_43485174的博客
11-27 7万+
一、一周舆情要点 11月20日,2020中国5G+工业互联网大会在武汉召开。工业和信息化部党组书记、部长肖亚庆表示,目前,我国“5G+工业互联网”建设项目超过1100个,涌现出机器视觉检测、精准远程操控、现场辅助装配、智能理货物流、无人巡检安防等一系列应用成果,下一步,工信部将下更大功夫提升制造业水平,以创新赋能实体经济,推动“产业数字化、数字产业化”各项举措落实落地。此次大会,湖北收获系列大单,16个项目签约落户,3家互联网研发机构揭牌成立;另外,《中国5G+工业互联网发展报告(2020)》、《中国工业互
微信机器人
weixin_42480441的博客
11-12 268
#-- conding:utf-8 -- 导入模块 from wxpy import * ‘’’ 1. 初始化机器人登录 ‘’’ bot = Bot(cache_path=True) 知识点1.给机器人自己发送消息 bot.self.send(‘你是世界上最帅的男人!’) 知识点2.给文件传输助手发送消息 bot.file_helper.send(‘你是世界上最帅的男人!’) 知识点3.查找昵称为...
从零搭建微信机器人(四):封装消息发送接口
weixin_44387339的博客
06-10 1892
阿达
手把手搭建微信机器人,帮你雇一个24小时在线的个人 AI 助理(上)
u010522887的专栏
07-07 2016
动手捏一个基于 LLM 的微信机器人,有手就能做
微信机器人的制作 原来如此简单
06-13 1858
微信机器人的制作,原来这么简单
只需要6行代码,就可以开发一个微信机器人
邓占勇的博客
05-23 1918
欢迎加入前端筱园交流群:关注我的公众号【前端筱园】,不错过每一篇推送。
怎么开发一个微信机器人
04-01
开发微信机器人的一般步骤如下:...需要注意的是,在开发微信机器人时,需要遵守微信公众平台的开发规范和安全标准,避免出现违规行为。同时,还需要确保机器人代码的安全性和可靠性,避免出现数据泄露或其他安全问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值