Volver al inicio

TelegramRAT: RAT vía bot de Telegram para equipo rojo

TelegramRAT — RAT multiplataforma que usa Telegram para C2. Soporta shell, archivos, capturas de pantalla y geolocalización. Guía de instalación y comandos para especialistas.

TelegramRAT: acceso remoto vía Telegram para especialistas en IT
Advertisement 728x90

TelegramRAT: RAT multiplataforma controlado mediante bot de Telegram

TelegramRAT es una herramienta de acceso remoto (RAT) que utiliza Telegram como servidor C2 para evadir filtros de red. La herramienta funciona en múltiples plataformas, permitiendo ejecutar comandos de shell, descargar archivos y recopilar información del sistema a través de un bot. Está diseñada para escenarios de equipo rojo y requiere conocimientos básicos de Python y la API de Telegram.

La instalación es sencilla: clona el repositorio de GitHub y sigue las instrucciones del README. El archivo principal es client.py, donde configuras API_TOKEN y chat_id.

Instalación y configuración inicial

Para implementar:

Google AdInline article slot
git clone https://github.com/machine1337/TelegramRAT.git
  • Crea un bot mediante @BotFather en Telegram y obtén tu API_TOKEN.
  • Encuentra tu chat_id (usa @userinfobot).
  • Abre client.py e inserta los valores en las líneas 16–17:
API_TOKEN = 'your_token_here'
chat_id = 'your_chat_id_here'
  • Ejecuta: python3 client.py.

El lado del servidor escucha comandos del bot. Tras el lanzamiento, ve al bot y envía un mensaje: la herramienta está lista.

Características principales

TelegramRAT soporta una variedad de comandos para control remoto. La lista completa se muestra con el comando help.

  • Comandos de shell: Ejecución directa vía el bot, p. ej., dir para listar el directorio.
  • Descargas de archivos: Subida desde cliente a servidor.
  • Información del sistema: Detalles sobre SO, procesos y especificaciones de hardware.
  • Geolocalización: Obtener coordenadas del dispositivo.
  • Capturas de pantalla: Captura la pantalla con el comando screenshot.
  • Descargas de URL: Descargar archivos de enlaces directos.

Ejemplo de salida de dir:

Google AdInline article slot

![Example dir](image-placeholder)

Las capturas se generan al instante y se envían al chat.

Comandos en detalle

| Comando | Descripción | Salida de ejemplo |

Google AdInline article slot

|---------|-------------|-------------------|

| help | Lista de todos los comandos | Lista de texto de funciones |

| dir | Contenido del directorio actual | Archivos y carpetas con permisos |

| screenshot | Captura de pantalla | Imagen PNG en el chat |

| sysinfo | Información del sistema | SO, CPU, RAM, IP |

| download <path> | Descargar archivo | Archivo adjunto al mensaje |

Para geolocalización, usa location: requiere acceso a GPS. Shell se ejecuta con límites de permisos de usuario.

Seguridad y limitaciones

La herramienta evade firewalls usando tráfico legítimo de Telegram, pero puede detectarse por comportamiento: solicitudes frecuentes o comandos inusuales. No la uses en producción sin un sandbox. Prueba en un entorno virtual.

Para desarrolladores senior: revisa el código fuente para personalizaciones. client.py usa asyncio, bot.py depende de la librería python-telegram-bot. Posibles mejoras incluyen persistencia o cifrado de tráfico.

Puntos clave:

  • Usar Telegram como C2 minimiza bloqueos de red, pero registra actividad en servidores de Telegram.
  • El soporte para shell y operaciones de archivos lo hace versátil para pentesting.
  • Requiere configuración precisa de token/chat_id para activar.
  • El comando help desbloquea toda la funcionalidad.
  • Herramienta educativa, no para uso ilegal.

— Editorial Team

Advertisement 728x90

Leer después