Zpět na domů

TelegramRAT: RAT přes Telegram-bota pro red team

TelegramRAT — krosplatformní RAT používající Telegram pro C2. Podporuje shell, soubory, screenshoty a geolokaci. Průvodce instalací a příkazy pro specialisty.

TelegramRAT: vzdálený přístup přes Telegram pro IT specialisty
Advertisement 728x90

TelegramRAT: multiplatformní RAT s ovládáním přes Telegram bota

TelegramRAT je nástroj pro vzdálený přístup (RAT), který využívá Telegram jako C2 server k obejití síťových filtrů. Nástroj funguje na různých platformách a umožňuje spouštět shell příkazy, stahovat soubory a sbírat systémové informace přes bota. Vyvinut pro scénáře red teamu, vyžaduje základní znalosti Pythonu a Telegram API.

Instalace je jednoduchá: naklonujte repozitář z GitHubu a postupujte podle instrukcí v README. Hlavní soubor je client.py, kde se nastavuje API_TOKEN a chat_id.

Instalace a počáteční nastavení

Pro nasazení:

Google AdInline article slot
git clone https://github.com/machine1337/TelegramRAT.git
  • Vytvořte bota přes @BotFather v Telegramu, získejte API_TOKEN.
  • Určete chat_id vašeho účtu (použijte @userinfobot).
  • Otevřete client.py, vložte hodnoty do řádků 16–17:
API_TOKEN = 'your_token_here'
chat_id = 'your_chat_id_here'
  • Spusťte: python3 client.py.

Serverová část poslouchá příkazy od bota. Po spuštění přejděte k botovi a zadejte zprávu – nástroj je připraven k práci.

Hlavní možnosti

TelegramRAT podporuje sadu příkazů pro vzdálené ovládání. Kompletní seznam se zobrazí příkazem help.

  • Shell příkazy: Přímé spouštění přes bota, např. dir pro prohlédnutí adresáře.
  • Stahování souborů: Nahrání z klienta na server.
  • Systémové informace: Data o OS, procesech, hardwarových specifikacích.
  • Geolokace: Získání souřadnic zařízení.
  • Snímky obrazovky: Zachycení obrazovky příkazem screenshot.
  • Stahování z URL: Stažení souborů přímo ze odkazu.

Ukázka výstupu dir:

Google AdInline article slot

![Příklad dir](image-placeholder)

Snímek se generuje okamžitě a odesílá do chatu.

Příkazy podrobně

| Příkaz | Popis | Příklad výstupu |

Google AdInline article slot

|---------|----------|---------------|

| help | Seznam všech příkazů | Textový seznam možností |

| dir | Obsah aktuálního adresáře | Soubory a složky s právy přístupu |

| screenshot | Zachycení obrazovky | PNG obrázek v chatu |

| sysinfo | Informace o systému | OS, CPU, RAM, IP |

| download <path> | Stahování souboru | Soubor je připojen k zprávě |

Pro geolokaci použijte location – vyžaduje přístup k GPS. Shell funguje s omezeními uživatelských práv.

Bezpečnost a omezení

Nástroj obchází firewally díky legitimnímu provozu Telegramu, ale je zranitelný vůči detekci podle chování: časté požadavky, neobvyklé příkazy. Nepoužívejte v produkci bez sandboxu. Testujte ve virtuálním prostředí.

Pro zkušené vývojáře: prozkoumejte zdrojové kódy pro přizpůsobení. client.py je na asyncio, bot.py používá knihovnu python-telegram-bot. Lze rozšířit o persistence nebo šifrování provozu.

Co je důležité:

  • Telegram jako C2 minimalizuje síťové blokování, ale je logován na serverech Telegramu.
  • Podpora shellu a operací se soubory činí nástroj univerzálním pro pentest.
  • Vyžaduje přesné nastavení tokenu/chat_id pro aktivaci.
  • Příkaz help je klíčem k plné funkcionalitě.
  • Vzdělávací nástroj, ne pro nezákonné použití.

— Editorial Team

Advertisement 728x90

Číst dál