TelegramRAT16.12.2024 14:45

Описание

TelegramRAT — кроссплатформенная RAT (Remote administrative tool) на базе Telegram, которая использует этот мессенджер для обхода сетевых ограничений.

Данная статья представлена исключительно в образовательных целях. Red Team сообщество «GISCYBERTEAM» не несёт ответственности за любые последствия ее использования третьими лицами.

Установка

git clone

Следуйте инструкцииям в разделе Как использовать.

Возможности

  • Выполнение команд Shell напрямую через бота.

  • Загрузка файлов с клиента.

  • Получение информации о системе клиента.

  • Получение информации о местоположении клиента.

  • Захват скриншота.

  • Получение файла по URL.

Как использовать

Перейдите в Telegram и найдите бота по ссылке https://t.me/BotFather.

Создайте бота и получите API_TOKEN.

aac28d8e4a09efe6a3fd364d4b9e6bc5.png

Затем найдите бота по ссылке https://t.me/chatIDrobot и получите chat_id.

283a2b24efe95ea2ba807485bec9e74c.png

Откройте файл client.py и перейдите к строкам 16 и 17, где нужно вставить API_TOKEN и chat_id.

f6c71c6aaf4ded4b27f122d2469f0c71.png

Запустите скрипт: для Windows выполните команду python client.py, а для Linux — python3 client.py.

Перейдите к созданному вами боту и отправьте команду в поле сообщения.

Список команд

Список команд доступен через комманду help.

337f98b7ac26cf2e940bd73c91758af3.png

Текущий каталог

Исполнение команды dir.

45b5ffa118226e3065f14339d42b9f5c.png

Скриншот экрана

Исполнение команды screenshot.

78207459fe132b42c2405c0c3bb784e5.png

Заключение

В данной статье был рассмотрен инструмент TelegramRAT, который злоумышленники используют для удаленного управления зараженными устройствами через Telegram.

Подписывайтесь на наш Telegram-канал https://t.me/giscyberteam

© Habrahabr.ru