egraich/CyberPravoBot

GitHub: egraich/CyberPravoBot

一个由 LLM 和威胁情报驱动的异步 Telegram 机器人,用于实时检测消息中的网络钓鱼、社会工程攻击和恶意 URL。

Stars: 0 | Forks: 0

# CyberPravoBot 🛡️ ![Python](https://img.shields.io/badge/python-3.10%2B-blue?style=flat-square&logo=python&logoColor=white)   ![Aiogram](https://img.shields.io/badge/framework-aiogram_3.x-green?style=flat-square&logo=telegram&logoColor=white)   ![License](https://img.shields.io/badge/license-MIT-red?style=flat-square) 一个由 LLM 和威胁情报驱动的异步 Telegram 机器人,用于实时检测网络钓鱼、社会工程学和恶意 URL。 ## ⚙️ 系统概述 `CyberPravoBot` 充当文本消息和链接的自动化安全过滤器。该机器人不仅仅依赖静态黑名单,而是利用 LLM 动态分析传入的文本,以识别欺诈语境、银行诈骗和凭证窃取企图。 ### 核心技术特性: * **动态 LLM 路由:** 一个后端路由器,允许通过管理员仪表板在三种不同的模型配置之间进行实时热交换。 * **异步架构:** 基于 `aiogram` 和 `aiosqlite` 构建,用于记录交互遥测数据并原生处理数据库操作,而不会阻塞主事件循环。 * **VirusTotal API v3 集成:** 自动提取 URL 并进行 Base64 编码,将其与全球威胁情报数据进行比对检查,并将安全报告直接附加到 LLM prompt 中以进行精确分析。 * **模块化代码库:** 严格分离 UI 处理程序、数据库逻辑和系统 prompt,并通过 `config.py` 进行集中管理。 ## 📸 演示

preview

## 🧠 支持的模型配置 路由层连接到 Groq API 基础设施,并根据所选模型动态选择系统 prompt 预设: 1. **Llama 70B(标准模式) 🛡️** * **模型 ID:** `llama-3.3-70b-versatile` * **应用场景:** 默认威胁评估、常规文本分类和模式匹配。 2. **GPT Engine(超级模式) 🧠** * **模型 ID:** `openai/gpt-oss-120b` * **应用场景:** 深入的上下文分析、解码可疑字符串(base64/hex)以及高级社会工程学检测。 3. **Llama 17B(海量模式) ⚡** * **模型 ID:** `meta-llama/llama-4-scout-17b-16e-instruct` * **应用场景:** 在高并发流量下实现高吞吐量、低延迟的文本扫描。 ## 🛠️ 技术栈 * **核心:** Python 3.10+ * **机器人框架:** Aiogram 3.x(异步 Telegram Bot API) * **AI 集成:** Groq Async SDK * **网络:** aiohttp(用于调用 VirusTotal API 的异步 HTTP 客户端) * **数据库:** aiosqlite(异步 SQLite 封装器) * **环境:** python-dotenv ## 💻 设置与部署 1. **克隆仓库:** git clone https://github.com/egraich/CyberPravoBot cd CyberPravoBot 2. **安装依赖项:** pip install -r requirements.txt 3. **配置环境变量:** 在根目录下创建一个 `.env` 文件: BOT_TOKEN=your_telegram_bot_token_here ADMIN_ID=your_numerical_telegram_user_id GROQ_API_KEY=your_groq_api_key_credentials VT_API_KEY=your_virustotal_v3_api_key 4. **运行机器人:** python main.py ## 📜 开源许可 该项目是开源的,并在 **MIT License** 下发布。 有关使用权限和责任限制的详细信息,请参阅根目录中的 [LICENSE](LICENSE) 文件。 由 [egraich](https://github.com/egraich) 用 ❤️ 维护
标签:DLL 劫持, Python, Sysdig, Telegram机器人, 大语言模型, 威胁情报, 开发者工具, 异步架构, 无后门, 逆向工具, 钓鱼检测