Создатель RAT, утверждает, что целью создания RAT была исключительно оптимизация и улучшение выполняемой работы для RAT. Автор подчеркивает, что главная проблема с большей частью RAT в том, что они не используют шифрование и запрашивают включение переадресации порта на устройстве жертвы для контроля зараженных хостов. Разработчик предлагает его собственный инструмент, под названием RATAtack, который использует протокол Telegram для поддержки зашифрованного канала жертвы и создателя канала, и не требует переадресации портов, так как протокол Telegram предусматривает простой метод связи с целью без предварительной настройки порта. RAT работает через ботов в Telegram Перед появлением RATatack, пользователь RAT должен создать бота в Telegram, взять маркер этого бота и поместить его в конфигурационный файл RAT. После заражения жертвы RATAttack, все хосты соединяются с каналом бота. Владелец RATAttack может подключиться к тому же каналу и пользоваться простыми инструкциями для управления клиентами RATatack в зараженных хостах. В соответствии с нынешней версией RATAttack, поддерживаются следующие команды: Код: /msg_box - Выводит окошко с текстом /snapshot - Делает снимок с вебкамеры /ip_info - Выводит IP /download_file - Скачивает файл /list_dir - Список файлов в текущей папке /run_file - Выполняет файл /capture_pc - Скрин рабочего стола /keylogs - Кейлогер /self_destruct - Уничтожает сам себя Ниже указаны некоторые функции RATAttack, а также находящиеся в доработке: Запуск кейлоггера на ПК цели; Получение информации о ПК цели, а именно: версии Windows, процессоре, и т.д.; Получение информации об IP адресе цели и её приблизительное расположение на карте; Показать окно сообщений с пользовательским текстом в компьютере цели; Список всех каталогов в компьютере цели; Локальная загрузка любого файла с компьютера цели в фоновом режиме; Загрузка локальных файлов на компьютер цели. Отправка изображений, документов pdf, exe, и любого другого файла боту Telegram; Скриншоты компьютера цели; Выполнение любого файла на компьютере цели. Функции в разработке: Самоуничтожение RAT на компьютере цели; Снимки с вебкамеры (если имеется); Удаление файлов на компьютере цели RATAttack написан на Python 2.7, но автор обещал версию для Python 3.X. Мистический «отказ от ответственности» будет держать плохих ребят подальше Как и большинство «темных» разработчиков, которые создают RAT с двойным назначением, разработчик назвал свое творение Remote Administration Tool (Инструмент удаленного администрирования). Даже если часть функций, над которыми он в данный момент работает, обычно обнаруживается во вредоносных троянах. Они не являются легальными инструментами удаленного администрирования, такими как Teamviewer и другие. https://python-scripts.com/wp-content/uploads/2017/04/TelegramRAT-GUI.png Разработчик также не забыл исполнить старый номер, и обязательный «отказ от ответственности» в конце описания RATAttack, надеясь избежать последствий, к которым приведут злоумышленники, используя его код, который находится в свободном доступе для слежки за супругами, взлома компаний, или держать диссидентов под наблюдением. А вот и установка, вобщем автор сиё чудо кильнул на одном ресурсе все исходники и полностью всё,я же успел всё сохранить, специально для форума vlmi я публикую установку от перво источника: Код: git clone https://github.com/itJunky/RATAttack.git cd RATAttack pip install requirements.txt (для тех у кого дебиан или кали) python RATAttack.py Код:
