# TelegramRAT: Plattformübergreifendes RAT, gesteuert über einen Telegram-Bot
TelegramRAT ist ein Remote-Access-Tool (RAT), das Telegram als C2-Server nutzt, um Netzwerkfilter zu umgehen. Das Tool läuft auf mehreren Plattformen und ermöglicht die Ausführung von Shell-Befehlen, das Herunterladen von Dateien und das Sammeln von Systeminformationen über einen Bot. Es ist für Red-Team-Szenarien konzipiert und erfordert grundlegende Kenntnisse in Python und der Telegram API.
Die Installation ist unkompliziert: Klonen Sie das Repository von GitHub und folgen Sie den Anweisungen in der README. Die Haupt-Datei ist client.py, in der Sie API_TOKEN und chat_id konfigurieren.
Installation und Ersteinrichtung
Zur Bereitstellung:
git clone https://github.com/machine1337/TelegramRAT.git
- Erstellen Sie einen Bot über @BotFather in Telegram und erhalten Sie Ihren API_TOKEN.
- Finden Sie Ihre chat_id (verwenden Sie @userinfobot).
- Öffnen Sie client.py und fügen Sie die Werte in den Zeilen 16–17 ein:
API_TOKEN = 'your_token_here'
chat_id = 'your_chat_id_here'
- Ausführen:
python3 client.py.
Die Server-Seite lauscht auf Befehle vom Bot. Nach dem Start gehen Sie zum Bot und senden eine Nachricht – das Tool ist einsatzbereit.
Wichtige Funktionen
TelegramRAT unterstützt eine Reihe von Befehlen für die Fernsteuerung. Die vollständige Liste wird mit dem help-Befehl angezeigt.
- Shell-Befehle: Direkte Ausführung über den Bot, z. B.
dirzum Auflisten des Verzeichnisses. - Dateidownloads: Hochladen vom Client zum Server.
- Systeminformationen: Details zu Betriebssystem, Prozessen und Hardware-Spezifikationen.
- Geolokalisierung: Gerätekoordinaten abrufen.
- Screenshots: Bildschirm mit dem
screenshot-Befehl aufnehmen. - URL-Downloads: Dateien von direkten Links holen.
Beispielausgabe von dir:

Screenshots werden sofort erzeugt und an den Chat gesendet.
Befehle im Detail
| Befehl | Beschreibung | Beispielausgabe |
|---------|-------------|-----------------|
| help | Liste aller Befehle | Textliste der Funktionen |
| dir | Inhalt des aktuellen Verzeichnisses | Dateien und Ordner mit Berechtigungen |
| screenshot | Bildschirmaufnahme | PNG-Bild im Chat |
| sysinfo | Systeminformationen | Betriebssystem, CPU, RAM, IP |
| download <path> | Datei herunterladen | Datei als Anhang in der Nachricht |
Für die Geolokalisierung location verwenden – erfordert GPS-Zugriff. Shell läuft mit Benutzerberechtigungsbeschränkungen.
Sicherheit und Einschränkungen
Das Tool umgeht Firewalls durch legitimen Telegram-Verkehr, kann aber durch Verhalten erkannt werden: häufige Anfragen oder ungewöhnliche Befehle. Nicht in der Produktion ohne Sandbox verwenden. In einer virtuellen Umgebung testen.
Für erfahrene Entwickler: Quellcode für Anpassungen prüfen. client.py verwendet asyncio, bot.py basiert auf der python-telegram-bot-Bibliothek. Mögliche Erweiterungen: Persistenz oder Verschlüsselung des Traffics.
Wichtige Punkte:
- Telegram als C2 minimiert Netzwerkblockaden, loggt aber Aktivitäten auf Telegram-Servern.
- Shell- und Dateioperationen machen es vielseitig für Pentests.
- Erfordert präzise Token-/chat_id-Einrichtung zur Aktivierung.
help-Befehl entsperrt volle Funktionalität.- Bildungstool, nicht für illegale Nutzung.
— Editorial Team
Noch keine Kommentare.