⚠️ 安全警示声明

  1. 程序性质:
    • 编译后的二进制文件(main.exe)
    • 源码可供审计
    • 存在潜在后门风险(行业常见现象)
  2. 运行建议:
    • 强制要求:VMware/VirtualBox隔离环境
    • 禁止操作:
      ① 连接真实钱包
      ② 输入敏感个人信息
      ③ 关闭杀毒软件

📌 技术参数验证

  1. 运行环境:
    • 仅支持windows 10/11
    • 需.NET Framework 4.8
    • 依赖组件:TelegramBotAPI.dll
  2. 已知限制:
    • 必须输入管理员chatid(获取方法未知)
    • 提币功能未实际触发测试
    • 合约地址调用记录未验证

🔧 研究使用指南

  1. 部署步骤:
    • 步骤1:虚拟机安装windows镜像
    • 步骤2:安装Process Monitor监控工具
    • 步骤3:使用Wireshark抓取网络请求
  2. 逆向分析建议:
    • 使用IDA Pro反编译main.exe
    • 重点检查以下函数:
      ① InitializeTelegramHook()
      ② TransferFundsThreshold()
      ③ GenerateContract()

【电报机器人研究工具】EXE安全分析+阈值提币机制研究 | 虚拟机运行指南+逆向工程警示