egraich/CyberPravoBot
GitHub: egraich/CyberPravoBot
一个由 LLM 和威胁情报驱动的异步 Telegram 机器人,用于实时检测消息中的网络钓鱼、社会工程攻击和恶意 URL。
Stars: 0 | Forks: 0
# CyberPravoBot 🛡️
  
一个由 LLM 和威胁情报驱动的异步 Telegram 机器人,用于实时检测网络钓鱼、社会工程学和恶意 URL。
## ⚙️ 系统概述
`CyberPravoBot` 充当文本消息和链接的自动化安全过滤器。该机器人不仅仅依赖静态黑名单,而是利用 LLM 动态分析传入的文本,以识别欺诈语境、银行诈骗和凭证窃取企图。
### 核心技术特性:
* **动态 LLM 路由:** 一个后端路由器,允许通过管理员仪表板在三种不同的模型配置之间进行实时热交换。
* **异步架构:** 基于 `aiogram` 和 `aiosqlite` 构建,用于记录交互遥测数据并原生处理数据库操作,而不会阻塞主事件循环。
* **VirusTotal API v3 集成:** 自动提取 URL 并进行 Base64 编码,将其与全球威胁情报数据进行比对检查,并将安全报告直接附加到 LLM prompt 中以进行精确分析。
* **模块化代码库:** 严格分离 UI 处理程序、数据库逻辑和系统 prompt,并通过 `config.py` 进行集中管理。
## 📸 演示
## 🧠 支持的模型配置
路由层连接到 Groq API 基础设施,并根据所选模型动态选择系统 prompt 预设:
1. **Llama 70B(标准模式) 🛡️**
* **模型 ID:** `llama-3.3-70b-versatile`
* **应用场景:** 默认威胁评估、常规文本分类和模式匹配。
2. **GPT Engine(超级模式) 🧠**
* **模型 ID:** `openai/gpt-oss-120b`
* **应用场景:** 深入的上下文分析、解码可疑字符串(base64/hex)以及高级社会工程学检测。
3. **Llama 17B(海量模式) ⚡**
* **模型 ID:** `meta-llama/llama-4-scout-17b-16e-instruct`
* **应用场景:** 在高并发流量下实现高吞吐量、低延迟的文本扫描。
## 🛠️ 技术栈
* **核心:** Python 3.10+
* **机器人框架:** Aiogram 3.x(异步 Telegram Bot API)
* **AI 集成:** Groq Async SDK
* **网络:** aiohttp(用于调用 VirusTotal API 的异步 HTTP 客户端)
* **数据库:** aiosqlite(异步 SQLite 封装器)
* **环境:** python-dotenv
## 💻 设置与部署
1. **克隆仓库:**
git clone https://github.com/egraich/CyberPravoBot
cd CyberPravoBot
2. **安装依赖项:**
pip install -r requirements.txt
3. **配置环境变量:**
在根目录下创建一个 `.env` 文件:
BOT_TOKEN=your_telegram_bot_token_here
ADMIN_ID=your_numerical_telegram_user_id
GROQ_API_KEY=your_groq_api_key_credentials
VT_API_KEY=your_virustotal_v3_api_key
4. **运行机器人:**
python main.py
## 📜 开源许可
该项目是开源的,并在 **MIT License** 下发布。
有关使用权限和责任限制的详细信息,请参阅根目录中的 [LICENSE](LICENSE) 文件。
由 [egraich](https://github.com/egraich) 用 ❤️ 维护
标签:DLL 劫持, Python, Sysdig, Telegram机器人, 大语言模型, 威胁情报, 开发者工具, 异步架构, 无后门, 逆向工具, 钓鱼检测