Интересно TeleSpy Telegram RAT by CMDfromBAT на языке Python

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
293
Реакции
573
Посетить сайт
1588419046632.png
Привет форумчанин!
Сегодня я бы хотел представить вам свою версию телеграм-рата. Однако по поводу самого рата я вам скажу чуток позже.

Прежде пару слов

В процессе написания РАТника я искал информацию о них, искал полезные функции для включения в него и т.д.
Я наткнулся вот на эту статью на питон-форуме:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Почитайте, полезно. И я обнаружил такую особенность всех питон форумов - вы не замечали, что все эти разрабы прям очень против ИБ? Попроси помощи у кого либо, и если у них есть подозрения о том что это "зловред", то сразу начинается срач? Вы блядь кодеры, вас не должно ебать кто что пишет, вы тут для помощи. Не хотите помогать, так заткнитесь в тряпочку.
Цитирую форум:
Как и большинство «темных» разработчиков, которые создают RAT с двойным назначением, разработчик назвал свое творение Remote Administration Tool (Инструмент удаленного администрирования). Даже если часть функций, над которыми он в данный момент работает, обычно обнаруживается во вредоносных троянах. Они не являются легальными инструментами удаленного администрирования, такими как Teamviewer и другие.

Разработчик также не забыл исполнить старый номер, и обязательный «отказ от ответственности» в конце описания RATAttack, надеясь избежать последствий, к которым приведут злоумышленники, используя его код, который находится в свободном доступе для слежки за супругами, взлома компаний, или держать диссидентов под наблюдением. Предположительно, этот инструмент должен использоваться только в авторизированных системах. Любое неавторизированное использование данного инструмента без разрешения является нелегальным. Вопрос ПО с двойным назначением, используемым для легальных и преступных целей, недавно обсуждался в новостях.

Лично я в этом вижу ужасную нелогичность, ибо *строю из себя умного* согласно стандартам PSI DSS для обеспечения ИБ требуется регулярно проводить аудит информационных систем. А это возможно только с помощью тех утиллит, которые используются для атак.

Нельзя защитить замок от взлома, не зная как его вскрывают отмычками.

Где defintion "легальный инструмент удаленного администрирования"?
ВСМЫСЛЕ БЛЯДЬ НАДЕЯСЬ ИЗБЕЖАТЬ ПОСЛЕДСТВИЙ К КОТОРЫМ ПРИВЕДУТ ЗЛОУМЫШЛЕННИКИ!?
Злоумышленники используют командную строку. Злоумышленники пишут на питоне. Злоумышленники пользуют гугл. По вашей логике их всех надо запретить. А отказ от ответственности дело двуликое - код опернсорсный и чисто юридически не несет опасности, т.к. в нем нету того самого токена для бота. И любое изменение кода (путем вставки токенов) является изменением его и разраб уже освободился от ответственности.
Все, крик души вышел из чата. Приступим к РАТнику

В связи с проблемой при открытии портов на роутере я заинтересовался альтернативами njrat'a. Вспомнив что я пишу на питоне я нашел тему от #~Shinigami~# и нашел сорцы кода. К сожалению у меня было кучу багов и я поискал другие сорцы. Там тоже самое. Плюс к тому я хотел модифицировать РАТники под себя, и принялся за разработку.

Скажу сразу - я не гнался за оригинальностью кода. Я брал даже целые куски с других РАТников и строил их под себя. Я не вижу в этом проблемы - код опенсорс. Да и я вам больше скажу - мы все юзаем Stackoverflow, даже ТЫ.

Вот возможности РАТа:

Основные команды:
/Screen - Скриншот экрана
/Webcam - загрузить фото с веб-камеры
/Info - Инфо о юзере
/cd - выбор директории
/ls - Просмотр файлов текущей директории
/Download - скачать файл директории
/Run - запустить файл
/Del - удалить файл
/Del_dir - удалить папку
/WiFi - Отключить WiFi
/Link - Открыть ссылку
(пример:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

)
/Autorun - добавить файл в автозагрузку
/Error - вывести жертве сообщение Error
/cmd - выполнить код командной строки
/Disabletskmgr - убить диспетчер задач
/Antivirus - проверить наличие Антивирусного ПО
/Explorer - открыть файловый менеджер


Команды для развлечения:
/Achtung - вывести жертве сообщение АХТУНГ! ТОБИ ПИЗДА
/custombox - отправить жертве кастомизированное сообщение
/Screamer - открыть в браузере скример-фото
/SwapMouse - поменять местами клавиши мыши
/WannaCry - жертве откроется этот сайт:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


/FBI - фейковое предупреждение от ФБР

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


/Moans - женские стоны
/Moanss - женские стоны но громче
/Pig - визг свиньи

Вирусы:
/killcursor - Удалить курсор
/blackscreen - Черный экран и неуправляемый Windows
/Stoppanel - запрещаем заходить в панель управления
/Killpanel - отключить панель управления
/Delall - удалить все файлы на всех дисках
/Mute - отключить все звуки в системе
/Stoprun - убрать возможность запуска программ
/Killexplorer - убить файловый менеджер

Команды отключения:
/Reboot - перезагрузка устройства жертвы
/Off - выключить устройство жертвы
/Exit - выключить вирус удаленного доступа
/Uninstall - Удалить вирус с устройства жертвы

Так же в сорце закомментирована функция копирования вируса в другую папку, при желании подстройте под себя.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Для того что бы запустить РАТ, нужно:
Для начала нам нужно создать бота в телеграм. Процитирую Шинигами:
Это не сложно сделать, для этого нужен только

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Дальше нам нужно создать нового бота, для это пишем: /newbot
И дальше нам нужно создать ему имя.
После чего нам покажет его токен, копируем, и заходим на другого бота

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Теперь переходим в соурс нашего рата, и там вводим наш API TOKEN, и Чат - ID

Теперь нужно скомпилировать вирус в exe с помощью любого вам известного компилятора. Я использовал cx_Freeze. В папке нашего сорца создаем файл под названием setup.py куда пишем вот эти строки:
Python:
from cx_Freeze import setup, Executable
executables = [Executable('имя вашего файла', base = "Win32GUI" )]
setup(name = 'Имя программы',
      version = 'Версия',
      description = 'Описания',
      executables= executables
    )

После сохраняем и пишем в командную строку заранее зайдя в директорию где сорцы:
python setup.py build

Кстати можно сделать инсталлер, но это загуглите сами.

Настройка завершена, теперь мы можем перейти к боту и сразу прописать старт. После чего отправляем вирус жертве.
Как только она подключиться, бот пришлет вот такое сообщение:
Жертва на связи!
Время подключения:
*тут понятно*
Юзер: *имя юзера в системе*
IP: *внешний айпи жертвы*
OС: *система*

Чтобы узнать команды, введи:
/commands

Тоесть процесс автоматизирован. Теперь можно пользовать вирус.

Пару слов о нем самом. Я хотел подстроить всевозможные функции под себя, тобиш вы получили то что я кодил под себя и свои нужды)
Есть основные команды, есть команды для развлечения. Тут я включил фантазию и понакидал всего что только можно. Камон, кто из нас не любит пошутить над кем то другим. Так же есть скромное меню вирусов и конечно функции выключения и самоуничтожения.
Изначально была идея написать полноценный РАТник, однако я считаю что мой софт это скорее шпион с плюшками ратника (отсюда и название). Он не палится антивирусами, может гулять по директориям, скачивать от туда файлы и т.д. Так же я постарался что бы команды были понятные и бот был "дружелюбным" к пользователю
Функционалом лично я доволен, он как раз таки подходит под поставленные мною цели.

Теперь поставлю вам вопросы:

- Что можно доработать в вирусе в плане функционала?
- Есть ли баги или пожелания?

Пишите в комменты на всеобщее обозрение для дискуссий. Лично я уже знаю что попробую интегрировать кейлогер.

Надеюсь статья была читабельна и мой софт вам зашел
Ваш CMDfromBAT
 
Последнее редактирование:

SuPro

Member
Сообщения
40
Реакции
23
Посетить сайт
st = 'CMD, '
lst = ['молодец', 'хорошая статья', 'ВЗЛОМ ЖОПЫ Telegram: /Y']
itr = iter(lst)
for cmd in st:
for CMD in lst:
print (st+next(itr), end= ' ||| ')
 
  • Like
Реакции: CMDfromBAT

SuPro

Member
Сообщения
40
Реакции
23
Посетить сайт
не знаю, в пайтоне я ноль, поэтому разве что спросить - как ты научился в принципе писать вирусы под язык программирования или просто нужно понимание самого синтаксиса и устройства сетей и операциоки? Заранее спасибо

P.S: хотел сделать по красоте, но отступы эти..
 

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
293
Реакции
573
Посетить сайт
не знаю, в пайтоне я ноль, поэтому разве что спросить - как ты научился в принципе писать вирусы под язык программирования или просто нужно понимание самого синтаксиса и устройства сетей и операциоки? Заранее спасибо

P.S: хотел сделать по красоте, но отступы эти..
Привет)
Питон сам по себе очень читабельный и с простым синтаксисом. За счет этого можно легко и быстро написать нужный код.
Сам РАТник (или как я его называю шпион) это просто бот. Тобиш я на компе жертвы запускаю бота, а зная простейшие функции (по типу просмотр директории, фото с вебки, открытие ссылки и т.д.) я интегрирую их в код и командой активирую.
Что касается меню "вирусов", так это обычные батники со скриптами, я их создаю и активирую)
 
  • Like
Реакции: User_Undefined и SuPro

2we1rd

Member
Сообщения
27
Реакции
19
Посетить сайт
Идея отличная, снимаю шляпу. Сам сейчас темой телеграм ботов очень увлечен. И собственно поэтому вопрос, лично у меня без впн бота запустить невозможно. Подключение через различные бесплатные прокси тоже не прокатывает. Собственно у меня частично ответ в вопросе. Код не смотрел, но может быть там подключение через рабочий прокси? Иначе как быть, чтобы бот сто процентно запустился на удаленном компьютере? Проблема с блокировками до сих пор актуальна

UPD, смотрю код и вроде как слова не подтвердились. Сам через прокси не работал, но видимо пора учиться. Блин как то не поймите не правильно, но все выглядит подозрительно легко для такой большой уязвимости. В боте уже многое реализовано, но самом деле простор для фантазии остается. Все больше убеждаюсь, что для питона нерешаемых задач не существует. Короче респект автору
 
Последнее редактирование:

SNIPER32

Pro Member
Сообщения
79
Реакции
23
Посетить сайт
Всё вроде как делаю правильно, но в самом боте как назначить команды ему ?
Или я что-то не доганяю, , реально, команды ему нужно назначать или как ? По сути у меня БОТ вообще ни на что не реагирует, пиши не пиши ему по хер....
 

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
293
Реакции
573
Посетить сайт
Всё вроде как делаю правильно, но в самом боте как назначить команды ему ?
Или я что-то не доганяю, , реально, команды ему нужно назначать или как ? По сути у меня БОТ вообще ни на что не реагирует, пиши не пиши ему по хер....
Вставь все айди и токены - рат и бот 1-- процентов рабочие, прописываешь старт, ждешь подключения жертвы и после ответа бота о подключении пишешь командс
 

SNIPER32

Pro Member
Сообщения
79
Реакции
23
Посетить сайт
Вставь все айди и токены - рат и бот 1-- процентов рабочие, прописываешь старт, ждешь подключения жертвы и после ответа бота о подключении пишешь командс
Вот смотри прописал получается в ратник, токен и айди, а в боте куда прописать ? Все пункты выше описаны я сделал, получил токен и айди через ботов, прописал их в рат, скомпилил в ехе, запускаю получается ратник, но там тишина, или что-то не так делаю всё же ?
1588970887911.png
 

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
293
Реакции
573
Посетить сайт
Вот смотри прописал получается в ратник, токен и айди, а в боте куда прописать ? Все пункты выше описаны я сделал, получил токен и айди через ботов, прописал их в рат, скомпилил в ехе, запускаю получается ратник, но там тишина, или что-то не так делаю всё же ?
Посмотреть вложение 3772
Видимо скомпилио не так, или питон старый

Ратник точно рабочий
 

SNIPER32

Pro Member
Сообщения
79
Реакции
23
Посетить сайт
Видимо скомпилио не так, или питон старый

Ратник точно рабочий
Скомпилил без ошибок, питон новую версию с офф сайта качнул, может с ботом что не так ? )) Я его до твоей статьи создал ))
 
  • Like
Реакции: CMDfromBAT

Tema238509385

Member
Сообщения
4
Реакции
2
Посетить сайт
Здравствуй, мне выдает вот такую прекрасную ошибку, возможно я сделал что то не так, вот только что? Если знаешь помоги пожалуйста.
1591461827243.png
 

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
293
Реакции
573
Посетить сайт

Tema238509385

Member
Сообщения
4
Реакции
2
Посетить сайт
Снова здравствуй, у меня теперь ошибка по интересней... и с ней я уже даже боюсь предположить что надо делать, в общем если знаешь что это и поможешь исправить низкий поклон тебе.
1591987386404.png
 

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
293
Реакции
573
Посетить сайт
Снова здравствуй, у меня теперь ошибка по интересней... и с ней я уже даже боюсь предположить что надо делать, в общем если знаешь что это и поможешь исправить низкий поклон тебе.
Посмотреть вложение 4078
Мне кажется у тебя не установлены все модули и было прервано соединение по непонятной причине. Возможно ты неправильно указал токен бота.
 

Tema238509385

Member
Сообщения
4
Реакции
2
Посетить сайт
Мне кажется у тебя не установлены все модули и было прервано соединение по непонятной причине. Возможно ты неправильно указал токен бота.
могу ли я с тобой связаться для дальнейшей помощи с этим проектом? допустим ВК или любая другая соц сеть...
(в этом всем я плохо разбираюсь так что помощь мне будет очень нужна)
 
  • Like
Реакции: CMDfromBAT

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
293
Реакции
573
Посетить сайт
могу ли я с тобой связаться для дальнейшей помощи с этим проектом? допустим ВК или любая другая соц сеть...
(в этом всем я плохо разбираюсь так что помощь мне будет очень нужна)
Конечно, я всегда на связи и любой может мне написать лично.
ВК я не использую по понятным причинам, соц.сети на минималках да и сам понимаешь деанон делать не буду.
Либо тут в личке, либо в телеге. Такова цена анонимности
 
Название темы
Автор Заголовок Раздел Ответы Дата
Alex_Store Качественная накрутка Instagram, Вконтакте, Telegram, TikTok Ищу работу. Предлагаю свои услуги. 0
C Крипт за €15 | Fryp Files ~ €15 - Telegram BOT: @cryptmodebot | Auto Crypt Files 24/7 Ищу работу. Предлагаю свои услуги. 0
C $20 ЗА КРИПТ | АВТОМАТИЧЕСКИЙ TELEGRAM БОТ | ЛУЧШИЙ КРИПТ Ищу работу. Предлагаю свои услуги. 3
Admin Интересно Как деанонят Telegram Анонимность и приватность 6
Gumanoid Интересно Как изменить голос в Telegram Полезные статьи 1
AnanasOfficial ⚡Услуги - Telegram (Парсинг/Рассылки/Инвайт)⚡ Ищу работу. Предлагаю свои услуги. 0
Gumanoid Telegram бот AutoShop [самописный] Другие ЯП 0
TGSHOP Платформа-конструктор ботов авто-продаж Telegram Предоставляю работу. Ищу специалиста. 3
H Оплаченные аккаунты для Telegram, WhatsApp, и курс для рассылки по Email Продажа софта 0
durovspam [ Спам Telegram ] - Качественная рассылка по ЛС/чатам Спам, рассылки, трафик, SEO 0
balof Топ Telegram ботов, на все случаи жизни Полезные статьи 0
Okonov Telegram рассылка по ЦА/Инвайтинг в чаты Спам / Флуд / Ддос 0
Tgmaster Telegram услуги (рассылка, инвайтинг) Спам, рассылки, трафик, SEO 0
A Трафик из Telegram - Telegram-soft Продажа софта 0
S SHARKSMM - Самая дешёвая накрутка в ВК/YouTube/Telegram/Instagram. Лёгкая возможность заработать! Предоставляю работу. Ищу специалиста. 0
K Интересно 40 600 000 пользователей Telegram (2020) Другое 0
K Интересно Заработок на создании чат ботов Telegram для бизнеса Способы заработка 1
K Интересно [Roman Akhromieiev] Telegram. Пишем ботов на Node JS и Telegraf (2020) Другое 1
_ZerO_ База юзеров Telegram Другое 3
yumpa Telegram. Храним файлы анонимно и безопасно Полезные статьи 4
H Софт для массовой рассылки по whatsapp, telegram, email Продажа софта 1
LegolasGL Интересно Павел Дуров официально закрыл проект Telegram Open Network по решению суда США Новости в сети 0
LegolasGL Интересно Telegram согласилась передать SEC финансовые документы Новости в сети 0
LegolasGL Интересно Сообщество Free TON запустило собственную сеть независимо от Telegram Новости в сети 0
LegolasGL Интересно Названа дата публикации основных компонентов операционной системы для Telegram Open Network Новости в сети 0
SmmHUB ⚡SmmHUB.top⚡ - накрутка (Instagram/Telegram/YouTube/VK/Tik-Tok/Fb/Twitter/WebTraffic) Ищу работу. Предлагаю свои услуги. 1
ShazamDM ShazamDM - Обмен в Telegram без верификации Обменники 1
A Интересно В Госдуме предложили прекратить попытки блокировать Telegram Новости в сети 0
bettacc78 Telegram-канал «Директор Театра» Свободное общение и флейм 0
BUSINESS_ORGANIZATIO BUSINESS ORGANIZATION - Быстрый обмен через Telegram Обменники 0
E Интересно Полезные боты в Telegram. Полезные статьи 1
E Интересно TeleGram-Scraper: Парсер/Инвайтер/Спаммер Бруты/Парсеры/Чекеры 5
Any_Cash Any.cash - Удобный и безопасный обмен в Telegram Обменники 0
K Telegram каналы, группы - дешёвые подписчики, просмотры постов. Ищу работу. Предлагаю свои услуги. 0
O Кейс по сливу трейдинг-трафика из Instagram и Telegram с ROI 187%. Предоставляю работу. Ищу специалиста. 0
T DDos-сервис через telegram Спам / Флуд / Ддос 1
K Помогите с рассылкой telegram Вопросы и интересы 2
SkyBankerP2P SKY BANKER - P2P telegram площадка Обменники 9
wosteam ru.wos-api.biz - Качественная накрутка Youtube, Instagram, Telegram, Facebook и других соц.сетей Ищу работу. Предлагаю свои услуги. 0
CatalinaBot Catalina - Бот для обмена в Telegram Обменники 0
ordinaria Продам Блокировка любых ресурсов в Telegram и не только. Все что не подошло по разделу 0
B Разработаю️ ▷Создам Телеграм/VK Бота ▷ ️ Creat Telegram/VKontakte Bot Ищу работу. Предлагаю свои услуги. 0
B [Zzapusk] Заработок в Telegram от А до Я (2019) Spam/DDOS/Malware 0
B TGomatic — плагин для автоматической публикации постов в Telegram с WordPress сайта (2019) Spam/DDOS/Malware 0
B Разработка чат-ботов Telegram. Полный курс (2019) Spam/DDOS/Malware 0
L World of Dogs ММО РПГ Игра в Telegram Способы заработка 0
4 4server.su - Аренда дедиков на windows от 298р/мес(любые задачи)[NEW Аренда через бота Telegram] Ищу работу. Предлагаю свои услуги. 0
codev Услуги аренды ботов авто продаж в Telegram. Ищу работу. Предлагаю свои услуги. 1
ordinaria Проверено Блокировка любых чатов в Telegram Все что не подошло по разделу 1
B 1000 Telegram чатов различной тематики Другое 3

Название темы