TelegramRAT

TelegramRAT - кроссплатформенная RAT (Remote administrative tool) на базе Telegram, которая использует этот мессенджер для обхода сетевых ограничений.

Данная статья представлена исключительно в образовательных целях. Red Team сообщество "GISCYBERTEAM" не несёт ответственности за любые последствия ее использования третьими лицами.

git clone <https://github.com/machine1337/TelegramRAT.git>

Следуйте инструкцииям в разделе Как использовать.

• Выполнение команд Shell напрямую через бота.
• Загрузка файлов с клиента.
• Получение информации о системе клиента.
• Получение информации о местоположении клиента.
• Захват скриншота.
• Получение файла по URL.

Перейдите в Telegram и найдите бота по ссылке https://t.me/BotFather.

Создайте бота и получите API_TOKEN.

Затем найдите бота по ссылке https://t.me/chatIDrobot и получите chat_id.

Откройте файл client.py и перейдите к строкам 16 и 17, где нужно вставить API_TOKEN и chat_id.

Запустите скрипт: для Windows выполните команду python client.py, а для Linux - python3 client.py.

Перейдите к созданному вами боту и отправьте команду в поле сообщения.

Список команд

Список команд доступен через комманду help.

Текущий каталог

Исполнение команды dir.

Скриншот экрана

Исполнение команды screenshot.

В данной статье был рассмотрен инструмент TelegramRAT, который злоумышленники используют для удаленного управления зараженными устройствами через Telegram.