etnperlong
commented
1 year ago 在 ComWeChatRobot 项目中的 ISSUE https://github.com/ljc545w/ComWeChatRobot/issues/171
Open etnperlong opened 1 year ago
etnperlong
commented
1 year ago 在 ComWeChatRobot 项目中的 ISSUE https://github.com/ljc545w/ComWeChatRobot/issues/171
duo
commented
1 year ago 之前用 EFB 的时候, 从端也是 pc hook 之类的么, 比如 efb-wechat-cutecat-slave 或者 efb-wechat-comwechat-slave ? 如果是 efb-wechat-slave 的话, 不是太有比较性 Matrix 服务器和 matrix-wechat 的环境倒是不会涉及到检测, 主要是 agent 和微信所在的运行环境 agent 的工作机制是调用 ComWeChatRobot 的 DLL 来启动微信完成注入, 通过 HTTP 与之通讯 微信的安全检测这块是个黑盒, agent 这块能做的不多, 基本通过 ComWeChatRobot 的调用, 除了收发消息外, 大部分都是使用其 DB 接口来操作的, 规避检测可能还是得靠 ComWeChatRobot 来发力了
etnperlong
commented
1 year ago efb-wechat-slave
感谢作者回复 从端的话我使用的是 efb-wechat-slave 就是基于网页版登录的 我将之前的使用环境写出来 是想说明原来手机端登录IP与网页端登录异国 不会导致检测 大概率跟网络环境无关 将问题定位在客户端注入被检测从而导致警告
etnperlong
commented
1 year ago 对了,我回想起第二次被强制登出警告前,是我被朋友邀请进了新的群聊(大概15人左右) 当我手机端看到「已被XX邀请进群」的提醒之后,瞬间就跳转到了登录界面强制登出,再登入就收到上述警告 手机端没有安装任何第三方插件
duo
commented
1 year ago 对了,我回想起第二次被强制登出警告前,是我被朋友邀请进了新的群聊(大概15人左右) 当我手机端看到「已被XX邀请进群」的提醒之后,瞬间就跳转到了登录界面强制登出,再登入就收到上述警告 手机端没有安装任何第三方插件
一般来说不是涉政这种过于敏感的, 这些检测应该都是定期跑 offline 的计算来做的吧, 和被邀请进群这个应该关系不大 被邀请进群涉及的调用就是取群信息和群成员信息, 15 人的小群按理说获取这些信息不会涉及风控才对
etnperlong
commented
1 year ago 对了,我回想起第二次被强制登出警告前,是我被朋友邀请进了新的群聊(大概15人左右) 当我手机端看到「已被XX邀请进群」的提醒之后,瞬间就跳转到了登录界面强制登出,再登入就收到上述警告 手机端没有安装任何第三方插件
一般来说不是涉政这种过于敏感的, 这些检测应该都是定期跑 offline 的计算来做的吧, 和被邀请进群这个应该关系不大 被邀请进群涉及的调用就是取群信息和群成员信息, 15 人的小群按理说获取这些信息不会涉及风控才对
我现在斗胆再尝试一次登录 看看会不会再次被下线
我确定我已经查看了 (标注
[ ]为[x])我要申请 (标注
[ ]为[x])事件截图
情况及环境描述 预期情况:程序正常运行并代理转发信息 实际情况:微信PC版主程序退出,微信账号被强制登出,收到微信团队警告信息
使用环境:
切换到Matrix-Wechat后不到一月被警告两次,猜测是侵入式的注入或是Hook方式被检测。由于这项目同时涉及到 matrix-wechat-agent 和 ComWeChatRobot 不知道是哪一个程序导致了被检测,希望开发者可以检视并解决一下这个问题,谢谢!