v0n4m0r Dec 16 2024 at 14:43

TelegramRAT

Easy

1 min

6.5K

Information Security*

Comments 6

Alekssh1ft Dec 16 2024 at 14:50

Хех, какие только задачи не решают с помощью телеги. Круто!

SidVisceos Dec 17 2024 at 08:08

Осталось понять как заставить жертву установить python, склонировать репозиторий, настроить бот и добавить его в автозагрузку.

Tim_L Dec 18 2024 at 08:57

Это управление уже зараженными устройствами. Когда вы провалились и получили права админа, для закрепления в системе и дальнейшего управления.

BSNIKYT Dec 19 2024 at 09:03

Как по мне только факт использования питона для RAT уже ставит под вопрос самого RAT. Какой в нем смысл, если он должен работать скрытно, он запускается на прямую с клиента и по сути его же руками.

alexdjachenko Dec 18 2024 at 12:30

Меня в таких проектах смущает то, что вся аутентификация отдается на откуп TG, а это внешний сервис и мы не можем быть уверены в его благонадёжности на 100%, не говоря уже об угоне аккаунта.

Проблему можно решить добавив к клиенту проверку ЭЦП ключа отправителя, но это снижает удобство, т.к. каждое сообщение надо будет подписывать тем же gpg, то есть просто так уже с телефона не отправишь команду.

eigrad Dec 18 2024 at 21:57

Средство против python-разработчиков. Нет, не потому что не обратит внимание на "ещё один python" в списке задач. А потому что застрелится когда посмотрит на код.