TelegramRAT:通过 Telegram Bot 控制的跨平台 RAT
TelegramRAT 是一种远程访问工具(RAT),它使用 Telegram 作为 C2 服务器来绕过网络过滤器。该工具支持多平台运行,允许您通过机器人执行 shell 命令、下载文件并收集系统信息。它专为红队演练场景设计,需要基本的 Python 和 Telegram API 知识。
安装非常简单:从 GitHub 克隆仓库并按照 README 说明操作。主要文件是 client.py,在其中配置 API_TOKEN 和 chat_id。
安装与初始设置
部署步骤:
git clone https://github.com/machine1337/TelegramRAT.git
- 在 Telegram 中通过 @BotFather 创建机器人并获取您的 API_TOKEN。
- 获取您的 chat_id(使用 @userinfobot)。
- 打开 client.py,在第 16–17 行插入值:
API_TOKEN = 'your_token_here'
chat_id = 'your_chat_id_here'
- 运行:
python3 client.py。
服务端会监听来自机器人的命令。启动后,前往机器人发送消息——工具即可使用。
主要功能
TelegramRAT 支持多种远程控制命令。完整列表通过 help 命令查看。
- Shell 命令:通过机器人直接执行,例如
dir列出目录。 - 文件下载:从客户端上传到服务端。
- 系统信息:操作系统、进程和硬件规格详情。
- 地理位置:获取设备坐标。
- 截屏:使用
screenshot命令捕获屏幕。 - URL 下载:从直链获取文件。
dir 示例输出:

截屏会即时生成并发送到聊天。
命令详解
| 命令 | 描述 | 示例输出 |
|---------|----------|---------------|
| help | 所有命令列表 | 功能文本列表 |
| dir | 当前目录内容 | 文件和文件夹及其权限 |
| screenshot | 屏幕截取 | 聊天中的 PNG 图片 |
| sysinfo | 系统信息 | 操作系统、CPU、内存、IP |
| download <path> | 下载文件 | 消息附加文件 |
地理位置使用 location——需要 GPS 访问权限。Shell 以用户权限限制运行。
安全与限制
该工具利用合法的 Telegram 流量绕过防火墙,但可能通过行为检测:频繁请求或异常命令。生产环境使用前务必在沙箱中测试。在虚拟环境中测试。
对于资深开发者:查看源代码进行自定义。client.py 使用 asyncio,bot.py 依赖 python-telegram-bot 库。可能的改进包括持久化或流量加密。
要点:
- 使用 Telegram 作为 C2 可最小化网络封锁,但活动会记录在 Telegram 服务器上。
- Shell 和文件操作支持使其适用于渗透测试。
- 需要精确配置 token/chat_id 才能激活。
help命令解锁全部功能。- 教育工具,非非法用途。
— Editorial Team
暂无评论。