codes-by-utkarsh/WatchDog

# 🔒 WATCHDOG 一个轻量级、隐蔽的后台服务，用于捕捉试图通过错误密码访问您 Windows 笔记本电脑的入侵者照片。此外，还包含一个通过 Telegram 控制的远程指挥中心。 详细说明请参阅 [Medium 文章](https://medium.com/@drizzlehx/catch-me-if-you-can-building-an-offensive-anti-theft-system-for-windows-58e65fc4c672) ## ✨ 功能特性 - 🚀 **即时检测** - 在 0.1 秒内检测到失败的登录尝试 - 📸 **快速抓拍** - 使用网络摄像头在 0.5 秒内拍摄照片 - 📱 **远程指挥中心** - 通过 Telegram 控制您的 PC（`/capture`、`/screen`、`/locate`...） - 👻 **隐蔽执行** - 完全在后台隐形运行 - 🔄 **自动重启** - 即使崩溃也能通过 999 次重试保持运行 - 🌐 **离线队列** - 离线时保存照片，联网后自动上传 - 🔐 **启动保护** - 每次启动时在登录前启动（SYSTEM 权限） - 📡 **WiFi 与地理位置** - 利用附近的 WiFi 网络进行位置三角测量 - ⚡ **零维护** - 一次设置，无需操心 ## 📋 系统要求 - Windows 10/11 - Telegram Bot Token 与 Chat ID（参见下方指南） ## 🛠️ 步骤 1：创建 Telegram Bot 在安装之前，您需要一个 Telegram Bot 来接收警报。 1. 打开 Telegram 并搜索 **@BotFather**。 2. 发送消息 `/newbot`。 3. 按照说明为您的 Bot 命名。 4. **BotFather** 将给您一个 **Token**（例如，`123456:ABC-DEF1234ghIkl-zyx57W2v1u123ew11`）。 5. **复制此 Token**。 ## 🆔 步骤 2：获取您的 Chat ID 您需要唯一的 Chat ID，以便 Bot 知道将照片发送到哪里。 1. 在 Telegram 中搜索您的新 Bot 并点击 **Start**。 2. 向您的 Bot 发送任意消息（例如，“Hello”）。 3. 打开浏览器并访问此链接（将 `` 替换为步骤 0 中的 Token）： https://api.telegram.org/bot/getUpdates 4. 查找如下结果： "chat": { "id": 123456789, "first_name": "YourName", ... } 5. **复制这些数字**（`123456789`）。这就是您的 **Chat ID**。 ## 🚀 步骤 3：安装 1. 下载 **`WatchDog_Installer_v3.rar`** 2. 将其解压到一个文件夹中。 3. 运行安装程序。 4. 在提示时输入您的 **Bot Token** 和 **Chat ID**。 5. 点击 **Install**。 完成！WatchDog 现在正在保护您的系统。 ## 🎮 远程命令 (Commander) 安装完成后，您可以向您的 Bot 发送以下命令： # | Command | 描述 | | :--- | :--- | | `/ping` | 检查系统是否在线并正在监听。 | | `/capture` | 使用网络摄像头立即拍摄照片。 | | `/listen [sec]` | 🎤 从麦克风录制音频（默认 5秒）。 | | `/screen` | 静默截取桌面屏幕截图。 | | `/stat` | 获取系统统计信息（CPU、RAM、电池、启动时间）。 | | `/locate` | 获取位置报告（IP + WiFi 三角测量）。 | | `/stat` | 获取系统统计信息（CPU、RAM、电池）。 | | `/ls`, `/cd` | 📂 浏览系统上的文件。 | | `/download [file]` | ⬇️ 从笔记本电脑下载文件。 | ## 🛡️ 工作原理 1. **System Service (WatchDog)**：以 `SYSTEM` 身份在启动时运行。监视 Windows 安全日志中的 `Event 4625`（密码错误）。检测到后触发网络摄像头抓拍。 2. **User Agent (Commander)**：以 `User` 身份在登录时运行。轮询 Telegram 以获取命令。执行用户上下文操作（截图、记事本等）。 ## 🐛 故障排除 ### Commander 命令无效？ - Commander 仅在用户登录**后**运行（截图/GUI 操作需要桌面会话）。 - 确保 `AntiTheft_Commander` 任务正在运行。 ### 关机后 Monitor 未启动？ - 在电源选项中禁用 Windows 快速启动 (Fast Startup)。 - 检查 `C:\Program Files\WatchDog\monitor.exe` 是否存在。 ## 📝 许可证 MIT License - 欢迎自由使用和修改 **Made by drizzlehx**

标签：HTTP工具, Python, Telegram机器人, WiFi定位, Windows服务, 事件日志监控, 反盗窃, 取证工具, 地理围栏, 库, 应急响应, 摄像头调用, 无后门, 物理安全, 笔记本电脑追踪, 系统权限, 终端安全, 自动启动, 远程控制, 错误密码拍照, 防盗软件, 隐蔽监控