TelegramRAT: multiplatformní RAT s ovládáním přes Telegram bota
TelegramRAT je nástroj pro vzdálený přístup (RAT), který využívá Telegram jako C2 server k obejití síťových filtrů. Nástroj funguje na různých platformách a umožňuje spouštět shell příkazy, stahovat soubory a sbírat systémové informace přes bota. Vyvinut pro scénáře red teamu, vyžaduje základní znalosti Pythonu a Telegram API.
Instalace je jednoduchá: naklonujte repozitář z GitHubu a postupujte podle instrukcí v README. Hlavní soubor je client.py, kde se nastavuje API_TOKEN a chat_id.
Instalace a počáteční nastavení
Pro nasazení:
git clone https://github.com/machine1337/TelegramRAT.git
- Vytvořte bota přes @BotFather v Telegramu, získejte API_TOKEN.
- Určete chat_id vašeho účtu (použijte @userinfobot).
- Otevřete client.py, vložte hodnoty do řádků 16–17:
API_TOKEN = 'your_token_here'
chat_id = 'your_chat_id_here'
- Spusťte:
python3 client.py.
Serverová část poslouchá příkazy od bota. Po spuštění přejděte k botovi a zadejte zprávu – nástroj je připraven k práci.
Hlavní možnosti
TelegramRAT podporuje sadu příkazů pro vzdálené ovládání. Kompletní seznam se zobrazí příkazem help.
- Shell příkazy: Přímé spouštění přes bota, např.
dirpro prohlédnutí adresáře. - Stahování souborů: Nahrání z klienta na server.
- Systémové informace: Data o OS, procesech, hardwarových specifikacích.
- Geolokace: Získání souřadnic zařízení.
- Snímky obrazovky: Zachycení obrazovky příkazem
screenshot. - Stahování z URL: Stažení souborů přímo ze odkazu.
Ukázka výstupu dir:

Snímek se generuje okamžitě a odesílá do chatu.
Příkazy podrobně
| Příkaz | Popis | Příklad výstupu |
|---------|----------|---------------|
| help | Seznam všech příkazů | Textový seznam možností |
| dir | Obsah aktuálního adresáře | Soubory a složky s právy přístupu |
| screenshot | Zachycení obrazovky | PNG obrázek v chatu |
| sysinfo | Informace o systému | OS, CPU, RAM, IP |
| download <path> | Stahování souboru | Soubor je připojen k zprávě |
Pro geolokaci použijte location – vyžaduje přístup k GPS. Shell funguje s omezeními uživatelských práv.
Bezpečnost a omezení
Nástroj obchází firewally díky legitimnímu provozu Telegramu, ale je zranitelný vůči detekci podle chování: časté požadavky, neobvyklé příkazy. Nepoužívejte v produkci bez sandboxu. Testujte ve virtuálním prostředí.
Pro zkušené vývojáře: prozkoumejte zdrojové kódy pro přizpůsobení. client.py je na asyncio, bot.py používá knihovnu python-telegram-bot. Lze rozšířit o persistence nebo šifrování provozu.
Co je důležité:
- Telegram jako C2 minimalizuje síťové blokování, ale je logován na serverech Telegramu.
- Podpora shellu a operací se soubory činí nástroj univerzálním pro pentest.
- Vyžaduje přesné nastavení tokenu/chat_id pro aktivaci.
- Příkaz
helpje klíčem k plné funkcionalitě. - Vzdělávací nástroj, ne pro nezákonné použití.
— Editorial Team
Zatím žádné komentáře.