johnnyonline/mockingbird

# mockingbird DeFi 漏洞利用新闻的预警监控器。对每条消息进行分类，并在命中时发送提醒。 通过 Telethon 登录 Telegram **用户账号**，监控已列出的聊天，通过 LLM 分类器运行每条消息，并通过独立的 **bot** 将命中结果转发到预警群组。 ## 安装 1. **克隆** git clone https://github.com/johnnyonline/mockingbird.git cd mockingbird 2. **虚拟环境 + 依赖** uv venv source .venv/bin/activate uv sync 3. **获取 Telethon 凭据。** 访问 https://my.telegram.org/apps → 创建应用 → 复制 `api_id` 和 `api_hash`。 4. **环境变量** cp .env.example .env # 填入 BOT_ACCESS_TOKEN (用于预警)，GROUP_CHAT_ID (预警目标)， # TELEGRAM_API_ID，TELEGRAM_API_HASH (来自 my.telegram.org)， # MONITOR_CHAT_IDS (以逗号分隔的 ID 或 @username)， # OPENROUTER_API_KEY export $(grep -v '^#' .env | xargs) 5. **一次性登录以生成会话字符串。** python scripts/login.py 输入手机号、短信验证码，如有双重验证 (2FA) 也请输入。该脚本会打印出一长串字符串 —— 将其复制到 `.env` 中作为 `TELEGRAM_STRING_SESSION`。该字符串是完整的登录凭据；请妥善保管（将其视为密码，切勿提交）。 6. **将预警 bot 添加到预警群组。** Momo（或你使用的任何 bot token）必须是 `GROUP_CHAT_ID` 的成员才能发布预警。 ## 用法 ``` python -u -m bot ``` 或者通过 docker compose： ``` docker compose up --build ``` ## 监控新聊天 只需以你的用户身份（在 Telegram 中手动）加入群组，然后将其 ID 或 `@username` 添加到 `MONITOR_CHAT_ID` 中并重启即可。无需邀请 bot，也无需管理员权限。 ## 在两个地方运行 切勿如此。Telegram 会使同时从两个 IP 使用的会话失效（`AuthKeyDuplicatedError`），届时你需要重新执行步骤 5。请选择一台主机并坚持使用它。 ## 代码风格 ``` ruff format . ruff check . mypy bot ```

标签：BeEF, C2, DeFi, DLL 劫持, Docker, LLM分类, OpenRouter, Python, Telegram API, Telegram机器人, Telethon, Web3, 加密货币, 区块链安全, 大语言模型, 安全防御评估, 安全预警, 无后门, 智能合约, 消息监听, 消息转发, 漏洞监控, 爬虫, 版权保护, 自动化告警, 逆向工具