TelegramRAT: 텔레그램 봇으로 제어되는 크로스플랫폼 RAT
TelegramRAT은 네트워크 필터를 우회하기 위해 Telegram을 C2 서버로 사용하는 원격 액세스 도구(RAT)입니다. 이 도구는 여러 플랫폼에서 실행되며, 봇을 통해 셸 명령어를 실행하고 파일을 다운로드하며 시스템 정보를 수집할 수 있습니다. 레드 팀 시나리오를 위해 설계되었으며, 기본적인 Python과 Telegram API 지식이 필요합니다.
설치가 간단합니다: GitHub에서 저장소를 복제하고 README 지침을 따르세요. 주요 파일은 client.py로, 여기서 API_TOKEN과 chat_id를 구성합니다.
설치 및 초기 설정
배포하려면:
git clone https://github.com/machine1337/TelegramRAT.git
- Telegram에서 @BotFather를 통해 봇을 생성하고 API_TOKEN을 받으세요.
- chat_id를 찾으세요 (@userinfobot 사용).
- client.py를 열고 16–17줄에 값을 입력하세요:
API_TOKEN = 'your_token_here'
chat_id = 'your_chat_id_here'
- 실행:
python3 client.py.
서버 측은 봇의 명령을 대기합니다. 실행 후 봇에 메시지를 보내세요—도구가 준비됩니다.
주요 기능
TelegramRAT은 원격 제어를 위한 다양한 명령어를 지원합니다. 전체 목록은 help 명령어로 확인할 수 있습니다.
- 셸 명령어: 봇을 통해 직접 실행, 예:
dir로 현재 디렉토리 목록 표시. - 파일 다운로드: 클라이언트에서 서버로 업로드.
- 시스템 정보: OS, 프로세스, 하드웨어 사양 등 상세 정보.
- 위치 정보: 장치 좌표 가져오기.
- 스크린샷:
screenshot명령어로 화면 캡처. - URL 다운로드: 직접 링크에서 파일 가져오기.
dir 명령어 예시 출력:

스크린샷은 즉시 생성되어 채팅으로 전송됩니다.
명령어 상세
| Command | Description | Example Output |
|---------|-------------|----------------|
| help | 모든 명령어 목록 | 기능 텍스트 목록 |
| dir | 현재 디렉토리 내용 | 파일 및 폴더와 권한 |
| screenshot | 화면 캡처 | 채팅 내 PNG 이미지 |
| sysinfo | 시스템 정보 | OS, CPU, RAM, IP |
| download <path> | 파일 다운로드 | 메시지에 파일 첨부 |
위치 정보는 location 명령어를 사용하세요—GPS 액세스가 필요합니다. 셸은 사용자 권한 제한으로 실행됩니다.
보안 및 제한사항
이 도구는 합법적인 Telegram 트래픽을 사용해 방화벽을 우회하지만, 빈번한 요청이나 비정상 명령어로 탐지될 수 있습니다. 샌드박스 없이 프로덕션에서 사용하지 마세요. 가상 환경에서 테스트하세요.
고급 개발자를 위한 팁: 소스 코드를 확인해 커스터마이징하세요. client.py는 asyncio를 사용하며, bot.py는 python-telegram-bot 라이브러리에 의존합니다. 지속성 추가나 트래픽 암호화 등의 개선이 가능합니다.
핵심 포인트:
- Telegram을 C2로 사용해 네트워크 차단을 최소화하지만 Telegram 서버에 활동이 로그됩니다.
- 셸 및 파일 작업 지원으로 펜테스팅에 유연합니다.
- 토큰/chat_id를 정확히 설정해야 활성화됩니다.
help명령어로 전체 기능이 열립니다.- 교육 목적 도구로, 불법 사용 금지.
— Editorial Team
아직 댓글이 없습니다.