RuCore.NET

Управление чужим компьютером через бота в Telegram





Создатель RAT, утверждает, что целью создания RAT была исключительно оптимизация и улучшение выполняемой работы для RAT. Автор подчеркивает, что главная проблема с большей частью RAT в том, что они не используют шифрование и запрашивают включение переадресации порта на устройстве жертвы для контроля зараженных хостов. Разработчик предлагает его собственный инструмент, под названием RATAtack, который использует протокол Telegram для поддержки зашифрованного канала жертвы и создателя канала, и не требует переадресации портов, так как протокол Telegram предусматривает простой метод связи с целью без предварительной настройки порта.

RAT работает через ботов в Telegram

Перед появлением RATatack, пользователь RAT должен создать бота в Telegram, взять маркер этого бота и поместить его в конфигурационный файл RAT. После заражения жертвы RATAttack, все хосты соединяются с каналом бота. Владелец RATAttack может подключиться к тому же каналу и пользоваться простыми инструкциями для управления клиентами RATatack в зараженных хостах. В соответствии с нынешней версией RATAttack, поддерживаются следующие команды:



Код:

/msg_box - Выводит окошко с текстом

/snapshot - Делает снимок с вебкамеры

/ip_info - Выводит IP

/download_file - Скачивает файл

/list_dir - Список файлов в текущей папке

/run_file - Выполняет файл

/capture_pc - Скрин рабочего стола

/keylogs - Кейлогер

/self_destruct - Уничтожает сам себя

Ниже указаны некоторые функции RATAttack, а также находящиеся в доработке:

  • Запуск кейлоггера на ПК цели;
  • Получение информации о ПК цели, а именно: версии Windows, процессоре, и т.д.;
  • Получение информации об IP адресе цели и её приблизительное расположение на карте;
  • Показать окно сообщений с пользовательским текстом в компьютере цели;
  • Список всех каталогов в компьютере цели;
  • Локальная загрузка любого файла с компьютера цели в фоновом режиме;
  • Загрузка локальных файлов на компьютер цели. Отправка изображений, документов pdf, exe, и любого другого файла боту Telegram;
  • Скриншоты компьютера цели;
  • Выполнение любого файла на компьютере цели.

Функции в разработке:

  • Самоуничтожение RAT на компьютере цели;
  • Снимки с вебкамеры (если имеется);
  • Удаление файлов на компьютере цели

RATAttack написан на Python 2.7, но автор обещал версию для Python 3.X.

Мистический «отказ от ответственности» будет держать плохих ребят подальше

Как и большинство «темных» разработчиков, которые создают RAT с двойным назначением, разработчик назвал свое творение Remote Administration Tool (Инструмент удаленного администрирования). Даже если часть функций, над которыми он в данный момент работает, обычно обнаруживается во вредоносных троянах. Они не являются легальными инструментами удаленного администрирования, такими как Teamviewer и другие.

 

Разработчик также не забыл исполнить старый номер, и обязательный «отказ от ответственности» в конце описания RATAttack, надеясь избежать последствий, к которым приведут злоумышленники, используя его код, который находится в свободном доступе для слежки за супругами, взлома компаний, или держать диссидентов под наблюдением.

А вот и установка, вобщем автор сиё чудо кильнул на одном ресурсе все исходники и полностью всё,я же успел всё сохранить и публикую установку от перво источника:

Код:

git clone https://github.com/itJunky/RATAttack.git
cd RATAttack
pip install [B]requirements.txt[/B] (для тех у кого дебиан или кали)
python RATAttack.py
[code]


Поделись статьей с друзьями


344 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: