【电报机器人研究工具】EXE安全分析+阈值提币机制研究 | 虚拟机运行指南+逆向工程警示

⚠️ 安全警示声明

1. 程序性质：
   • 编译后的二进制文件（main.exe）
   • 无源码可供审计
   • 存在潜在后门风险（行业常见现象）
2. 运行建议：
   • 强制要求：VMware/VirtualBox隔离环境
   • 禁止操作：
     ① 连接真实钱包
     ② 输入敏感个人信息
     ③ 关闭杀毒软件

📌 技术参数验证

1. 运行环境：
   • 仅支持Windows 10/11
   • 需.NET Framework 4.8
   • 依赖组件：TelegramBotAPI.dll
2. 已知限制：
   • 必须输入管理员chatid（获取方法未知）
   • 提币功能未实际触发测试
   • 合约地址调用记录未验证

🔧 研究使用指南

1. 部署步骤：
   • 步骤1：虚拟机安装Windows镜像
   • 步骤2：安装Process Monitor监控工具
   • 步骤3：使用Wireshark抓取网络请求
2. 逆向分析建议：
   • 使用IDA Pro反编译main.exe
   • 重点检查以下函数：
     ① InitializeTelegramHook()
     ② TransferFundsThreshold()
     ③ GenerateContract()