Powrót do strony głównej

TelegramRAT: RAT przez bota Telegram dla red team

TelegramRAT — wieloplatformowy RAT, wykorzystujący Telegram do C2. Obsługuje shell, pliki, zrzuty ekranu i geolokalizację. Przewodnik po instalacji i komendach dla specjalistów.

TelegramRAT: zdalny dostęp przez Telegram dla specjalistów IT
Advertisement 728x90

TelegramRAT: wieloplatformowy RAT z zarządzaniem przez bota Telegram

TelegramRAT to narzędzie zdalnego dostępu (RAT), które wykorzystuje Telegram jako serwer C2 do omijania filtrów sieciowych. Narzędzie działa na różnych platformach, umożliwiając wykonywanie poleceń shell, pobieranie plików i zbieranie informacji systemowych za pośrednictwem bota. Zostało opracowane dla scenariuszy red team, wymaga podstawowej wiedzy o Pythonie i Telegram API.

Instalacja jest prosta: sklonuj repozytorium z GitHub i postępuj zgodnie z instrukcjami w README. Główny plik to client.py, w którym konfiguruje się API_TOKEN i chat_id.

Instalacja i początkowa konfiguracja

Dla wdrożenia:

Google AdInline article slot
git clone https://github.com/machine1337/TelegramRAT.git
  • Stwórz bota za pośrednictwem @BotFather w Telegramie, uzyskaj API_TOKEN.
  • Określ chat_id swojego konta (użyj @userinfobot).
  • Otwórz client.py, wklej wartości w liniach 16–17:
API_TOKEN = 'your_token_here'
chat_id = 'your_chat_id_here'
  • Uruchom: python3 client.py.

Część serwerowa nasłuchuje poleceń od bota. Po uruchomieniu przejdź do bota i wpisz wiadomość — narzędzie jest gotowe do pracy.

Główne możliwości

TelegramRAT obsługuje zestaw poleceń do zdalnego sterowania. Pełna lista jest wyświetlana poleceniem help.

  • Polecenia shell: Bezpośrednie wykonywanie za pośrednictwem bota, np. dir do przeglądania katalogu.
  • Pobieranie plików: Przesyłanie z klienta na serwer.
  • Informacje systemowe: Dane o systemie operacyjnym, procesach, parametrach sprzętowych.
  • Geolokalizacja: Uzyskiwanie współrzędnych urządzenia.
  • Zrzuty ekranu: Przechwytywanie ekranu poleceniem screenshot.
  • Pobieranie z URL: Ściąganie plików po bezpośrednim linku.

Przykład wyjścia dir:

Google AdInline article slot

![Przykład dir](image-placeholder)

Zrzut ekranu jest generowany natychmiast i wysyłany do czatu.

Polecenia w szczegółach

| Polecenie | Opis | Przykład wyjścia |

Google AdInline article slot

|---------|----------|---------------|

| help | Lista wszystkich poleceń | Tekstowa lista możliwości |

| dir | Zawartość bieżącego katalogu | Pliki i foldery z prawami dostępu |

| screenshot | Przechwycenie ekranu | Obraz PNG w czacie |

| sysinfo | Informacje o systemie | OS, CPU, RAM, IP |

| download <path> | Pobieranie pliku | Plik dołączony do wiadomości |

Do geolokalizacji użyj location — wymaga dostępu do GPS. Shell działa z ograniczeniami praw użytkownika.

Bezpieczeństwo i ograniczenia

Narzędzie omija firewalle dzięki legalnemu ruchowi Telegram, ale jest podatne na wykrycie na podstawie zachowania: częste zapytania, nietypowe polecenia. Nie używaj w produkcji bez sandbox. Testuj w środowisku wirtualnym.

Dla doświadczonych programistów: przeanalizuj źródła w celu dostosowania. client.py oparty na asyncio, bot.py korzysta z biblioteki python-telegram-bot. Możliwe rozszerzenia o persistence lub szyfrowanie ruchu.

Co ważne:

  • Telegram jako C2 minimalizuje blokady sieciowe, ale jest logowany na serwerach Telegram.
  • Obsługa poleceń shell i operacji na plikach czyni narzędzie uniwersalnym do pentestów.
  • Wymaga precyzyjnej konfiguracji token/chat_id do aktywacji.
  • Polecenie help — klucz do pełnej funkcjonalności.
  • Narzędzie edukacyjne, nie do nielegalnego użytku.

— Editorial Team

Advertisement 728x90

Czytaj dalej