Retour à l'accueil

TelegramRAT : RAT via bot Telegram pour red team

TelegramRAT — RAT multiplateforme utilisant Telegram pour C2. Prend en charge shell, fichiers, captures d'écran et géolocalisation. Guide d'installation et de commandes pour spécialistes.

TelegramRAT : accès à distance via Telegram pour spécialistes IT
Advertisement 728x90

TelegramRAT : RAT multiplateforme contrôlé via un bot Telegram

TelegramRAT est un outil d'accès à distance (RAT) qui utilise Telegram comme serveur C2 pour contourner les filtres réseau. Cet outil fonctionne sur plusieurs plateformes, vous permettant d'exécuter des commandes shell, de télécharger des fichiers et de collecter des informations système via un bot. Il est conçu pour des scénarios d'équipe rouge et nécessite des connaissances de base en Python et en API Telegram.

L'installation est simple : clonez le dépôt depuis GitHub et suivez les instructions du README. Le fichier principal est client.py, où vous configurez API_TOKEN et chat_id.

Installation et configuration initiale

Pour déployer :

Google AdInline article slot
git clone https://github.com/machine1337/TelegramRAT.git
  • Créez un bot via @BotFather sur Telegram et obtenez votre API_TOKEN.
  • Trouvez votre chat_id (utilisez @userinfobot).
  • Ouvrez client.py et insérez les valeurs aux lignes 16–17 :
API_TOKEN = 'your_token_here'
chat_id = 'your_chat_id_here'
  • Exécutez : python3 client.py.

Le côté serveur écoute les commandes du bot. Après le lancement, interagissez avec le bot en envoyant un message : l'outil est prêt.

Fonctionnalités principales

TelegramRAT prend en charge une gamme de commandes pour le contrôle à distance. La liste complète s'affiche avec la commande help.

  • Commandes shell : Exécution directe via le bot, par ex. dir pour lister le répertoire.
  • Téléchargements de fichiers : Envoi depuis le client vers le serveur.
  • Informations système : Détails sur l'OS, les processus et les spécifications matérielles.
  • Géolocalisation : Obtenir les coordonnées de l'appareil.
  • Captures d'écran : Capture d'écran avec la commande screenshot.
  • Téléchargements URL : Récupérer des fichiers depuis des liens directs.

Exemple de sortie de dir :

Google AdInline article slot

![Exemple de dir](image-placeholder)

Les captures d'écran sont générées instantanément et envoyées dans le chat.

Détails des commandes

| Commande | Description | Exemple de sortie |

Google AdInline article slot

|---------|-------------|-------------------|

| help | Liste de toutes les commandes | Liste textuelle des fonctionnalités |

| dir | Contenu du répertoire courant | Fichiers et dossiers avec permissions |

| screenshot | Capture d'écran | Image PNG dans le chat |

| sysinfo | Informations système | OS, CPU, RAM, IP |

| download <path> | Télécharger un fichier | Fichier joint au message |

Pour la géolocalisation, utilisez location — nécessite l'accès GPS. Les commandes shell s'exécutent avec les limitations de permissions utilisateur.

Sécurité et limitations

L'outil contourne les pare-feu en utilisant le trafic légitime de Telegram, mais peut être détecté par son comportement : requêtes fréquentes ou commandes inhabituelles. N'utilisez pas en production sans un environnement isolé. Testez dans une machine virtuelle.

Pour les développeurs avancés : examinez le code source pour les personnalisations. client.py utilise asyncio, bot.py repose sur la bibliothèque python-telegram-bot. Améliorations possibles : persistance ou chiffrement du trafic.

Points clés :

  • Utiliser Telegram comme C2 minimise les blocages réseau mais journalise l'activité sur les serveurs Telegram.
  • Le support des commandes shell et des opérations sur fichiers le rend polyvalent pour les pentests.
  • Nécessite une configuration précise du token/chat_id pour l'activation.
  • La commande help débloque toute la fonctionnalité.
  • Outil éducatif, non destiné à un usage illégal.

— Editorial Team

Advertisement 728x90

Lire ensuite