官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 安全管理

关于TelegramRAT

TelegramRAT是一款功能强大的基于Telegram的远程通信访问控制工具，该工具具备跨平台特性，可以通过Telegram来实现控制端与目标设备之间的远程通信，并实现远程访问控制功能。

功能介绍

1、直接在Bot中执行Shell命令；

2、支持从客户端下载文件；

3、支持获取客户端系统信息；

4、支持获取客户端地理位置信息；

5、支持捕捉屏幕截图；

6、支持获取URL（从URL下载文件）；

7、后续版本将继续添加更多新的功能...

工具安装

由于该工具基于纯Python开发，因此我们首先需要在本地设备上安装并配置好Python环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/machine1337/TelegramRAT.git

帮助菜单

HELP MENU: Coded By Machine1337

CMD Commands        | 直接在Bot中执行CMD/Shell命令

cd ..               | 修改当前工作目录

cd foldername       | 切换至目标文件夹

download filename   | 从目标下载文件

screenshot          | 捕捉屏幕截图

info                | 获取系统信息

location            | 获取目标位置

get url             | 从URL下载文件（提供直接URL）

工具使用

1、打开Telegram并搜索https://t.me/BotFather；

2、创建Bot并获取API_TOKEN；

3、现在搜索https://t.me/chatIDrobot并获取chat_id；

4、打开client.py，定位到第16行和第17行，并在其中写入API_TOKEN和chat_id；

5、在Windows系统中运行python client.py或在Linux中运行python3 client.py；

6、打开你刚刚创建的Bot，并直接在消息输入框中输入并发送命令即可；

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

TelegramRAT：【GitHub传送门】