TelegramRAT : RAT multiplateforme contrôlé via un bot Telegram
TelegramRAT est un outil d'accès à distance (RAT) qui utilise Telegram comme serveur C2 pour contourner les filtres réseau. Cet outil fonctionne sur plusieurs plateformes, vous permettant d'exécuter des commandes shell, de télécharger des fichiers et de collecter des informations système via un bot. Il est conçu pour des scénarios d'équipe rouge et nécessite des connaissances de base en Python et en API Telegram.
L'installation est simple : clonez le dépôt depuis GitHub et suivez les instructions du README. Le fichier principal est client.py, où vous configurez API_TOKEN et chat_id.
Installation et configuration initiale
Pour déployer :
git clone https://github.com/machine1337/TelegramRAT.git
- Créez un bot via @BotFather sur Telegram et obtenez votre API_TOKEN.
- Trouvez votre chat_id (utilisez @userinfobot).
- Ouvrez client.py et insérez les valeurs aux lignes 16–17 :
API_TOKEN = 'your_token_here'
chat_id = 'your_chat_id_here'
- Exécutez :
python3 client.py.
Le côté serveur écoute les commandes du bot. Après le lancement, interagissez avec le bot en envoyant un message : l'outil est prêt.
Fonctionnalités principales
TelegramRAT prend en charge une gamme de commandes pour le contrôle à distance. La liste complète s'affiche avec la commande help.
- Commandes shell : Exécution directe via le bot, par ex.
dirpour lister le répertoire. - Téléchargements de fichiers : Envoi depuis le client vers le serveur.
- Informations système : Détails sur l'OS, les processus et les spécifications matérielles.
- Géolocalisation : Obtenir les coordonnées de l'appareil.
- Captures d'écran : Capture d'écran avec la commande
screenshot. - Téléchargements URL : Récupérer des fichiers depuis des liens directs.
Exemple de sortie de dir :

Les captures d'écran sont générées instantanément et envoyées dans le chat.
Détails des commandes
| Commande | Description | Exemple de sortie |
|---------|-------------|-------------------|
| help | Liste de toutes les commandes | Liste textuelle des fonctionnalités |
| dir | Contenu du répertoire courant | Fichiers et dossiers avec permissions |
| screenshot | Capture d'écran | Image PNG dans le chat |
| sysinfo | Informations système | OS, CPU, RAM, IP |
| download <path> | Télécharger un fichier | Fichier joint au message |
Pour la géolocalisation, utilisez location — nécessite l'accès GPS. Les commandes shell s'exécutent avec les limitations de permissions utilisateur.
Sécurité et limitations
L'outil contourne les pare-feu en utilisant le trafic légitime de Telegram, mais peut être détecté par son comportement : requêtes fréquentes ou commandes inhabituelles. N'utilisez pas en production sans un environnement isolé. Testez dans une machine virtuelle.
Pour les développeurs avancés : examinez le code source pour les personnalisations. client.py utilise asyncio, bot.py repose sur la bibliothèque python-telegram-bot. Améliorations possibles : persistance ou chiffrement du trafic.
Points clés :
- Utiliser Telegram comme C2 minimise les blocages réseau mais journalise l'activité sur les serveurs Telegram.
- Le support des commandes shell et des opérations sur fichiers le rend polyvalent pour les pentests.
- Nécessite une configuration précise du token/chat_id pour l'activation.
- La commande
helpdébloque toute la fonctionnalité. - Outil éducatif, non destiné à un usage illégal.
— Editorial Team
Aucun commentaire pour le moment.