Zurück zur Startseite

TelegramRAT: RAT über Telegram-Bot für Red Team

TelegramRAT — plattformübergreifender RAT mit Telegram für C2. Unterstützt Shell, Dateien, Screenshots und Geolokalisierung. Anleitung zur Installation und Befehlen für Spezialisten.

TelegramRAT: Fernzugriff über Telegram für IT-Spezialisten
Advertisement 728x90

# TelegramRAT: Plattformübergreifendes RAT, gesteuert über einen Telegram-Bot

TelegramRAT ist ein Remote-Access-Tool (RAT), das Telegram als C2-Server nutzt, um Netzwerkfilter zu umgehen. Das Tool läuft auf mehreren Plattformen und ermöglicht die Ausführung von Shell-Befehlen, das Herunterladen von Dateien und das Sammeln von Systeminformationen über einen Bot. Es ist für Red-Team-Szenarien konzipiert und erfordert grundlegende Kenntnisse in Python und der Telegram API.

Die Installation ist unkompliziert: Klonen Sie das Repository von GitHub und folgen Sie den Anweisungen in der README. Die Haupt-Datei ist client.py, in der Sie API_TOKEN und chat_id konfigurieren.

Installation und Ersteinrichtung

Zur Bereitstellung:

Google AdInline article slot
git clone https://github.com/machine1337/TelegramRAT.git
  • Erstellen Sie einen Bot über @BotFather in Telegram und erhalten Sie Ihren API_TOKEN.
  • Finden Sie Ihre chat_id (verwenden Sie @userinfobot).
  • Öffnen Sie client.py und fügen Sie die Werte in den Zeilen 16–17 ein:
API_TOKEN = 'your_token_here'
chat_id = 'your_chat_id_here'
  • Ausführen: python3 client.py.

Die Server-Seite lauscht auf Befehle vom Bot. Nach dem Start gehen Sie zum Bot und senden eine Nachricht – das Tool ist einsatzbereit.

Wichtige Funktionen

TelegramRAT unterstützt eine Reihe von Befehlen für die Fernsteuerung. Die vollständige Liste wird mit dem help-Befehl angezeigt.

  • Shell-Befehle: Direkte Ausführung über den Bot, z. B. dir zum Auflisten des Verzeichnisses.
  • Dateidownloads: Hochladen vom Client zum Server.
  • Systeminformationen: Details zu Betriebssystem, Prozessen und Hardware-Spezifikationen.
  • Geolokalisierung: Gerätekoordinaten abrufen.
  • Screenshots: Bildschirm mit dem screenshot-Befehl aufnehmen.
  • URL-Downloads: Dateien von direkten Links holen.

Beispielausgabe von dir:

Google AdInline article slot

![Example dir](image-placeholder)

Screenshots werden sofort erzeugt und an den Chat gesendet.

Befehle im Detail

| Befehl | Beschreibung | Beispielausgabe |

Google AdInline article slot

|---------|-------------|-----------------|

| help | Liste aller Befehle | Textliste der Funktionen |

| dir | Inhalt des aktuellen Verzeichnisses | Dateien und Ordner mit Berechtigungen |

| screenshot | Bildschirmaufnahme | PNG-Bild im Chat |

| sysinfo | Systeminformationen | Betriebssystem, CPU, RAM, IP |

| download <path> | Datei herunterladen | Datei als Anhang in der Nachricht |

Für die Geolokalisierung location verwenden – erfordert GPS-Zugriff. Shell läuft mit Benutzerberechtigungsbeschränkungen.

Sicherheit und Einschränkungen

Das Tool umgeht Firewalls durch legitimen Telegram-Verkehr, kann aber durch Verhalten erkannt werden: häufige Anfragen oder ungewöhnliche Befehle. Nicht in der Produktion ohne Sandbox verwenden. In einer virtuellen Umgebung testen.

Für erfahrene Entwickler: Quellcode für Anpassungen prüfen. client.py verwendet asyncio, bot.py basiert auf der python-telegram-bot-Bibliothek. Mögliche Erweiterungen: Persistenz oder Verschlüsselung des Traffics.

Wichtige Punkte:

  • Telegram als C2 minimiert Netzwerkblockaden, loggt aber Aktivitäten auf Telegram-Servern.
  • Shell- und Dateioperationen machen es vielseitig für Pentests.
  • Erfordert präzise Token-/chat_id-Einrichtung zur Aktivierung.
  • help-Befehl entsperrt volle Funktionalität.
  • Bildungstool, nicht für illegale Nutzung.

— Editorial Team

Advertisement 728x90

Weiterlesen