TeleTracker é o script principal para coletar inteligência sobre as atividades dos agentes de ameaças e os dados que eles coletam de hosts comprometidos. Ele foi atualizado com novos recursos e melhorias:

TeleTrackerPúblico

• Notificações
• Garfo 10
•  Estrela 103

• Código
• Problemas
• Solicitações pull
• Ações
• Projetos
• Segurança
• Percepções

tsale/TeleTracker

1 Filial

0 Tags

Pastas e arquivos

Nome
Último commit venda Mesclar solicitação pull nº 4 de tsale/menor-fix 1da6a92 · 9 horas atrás História 17 Comprometimentos
ajudantes	Adicione novos recursos e bugs corrigidos	semana passada
.bot-história	Adicionar função delete_messages para multiprocessamento e recurso de histórico de bot	semana passada
.gitignore	Adicionando requisitos.txt	5 dias atrás
README.md	Atualizar README.md	19 horas atrás
TeleGatherer.py	Adicionar função delete_messages para multiprocessamento e recurso de histórico de bot	semana passada
requisitos.txt	Atualizar requisitos.txt	19 horas atrás

Navegação de arquivos do repositório

• Leia-me

TeleTracker

Este repositório contém scripts Python, TeleTexter.pye TeleGatherer.py, TeleViewer.pyprojetados para ajudar os analistas a rastrear e interromper campanhas de malware ativas que usam o Telegram para comunicações de comando e controle (C2).

TeleGatherer.py

TeleGatherer.pyé o script principal para coletar inteligência sobre as atividades dos agentes de ameaças e os dados que eles coletam de hosts comprometidos. Ele foi atualizado com novos recursos e melhorias:

• Veja todas as mensagens do canal e baixe todo o conteúdo enviado, como documentos, fotos, vídeos e outras mídias. O conteúdo é salvo em um diretório chamado ‘downloads’.
• Selecione o número de mensagens a serem baixadas, começando da mais recente até a mais antiga.
• Salve todo o texto em dois formatos: texto bonito com informações básicas e dumps JSON completos de cada mensagem.
• Recupere informações básicas sobre um bot e seu proprietário, juntamente com outras informações relacionadas ao canal.
• Os recursos existentes passaram por muitas melhorias, incluindo correções de bugs e melhorias.
• Opcionalmente, fornece um menu para escolher:
  • Lendo todas as novas mensagens de um usuário ou bot diferente. (MONITOR)
  • Excluindo todas as mensagens do canal malicioso. (PERTURBE)
  • Enviar spam para o canal malicioso com uma mensagem específica de sua escolha usando multiprocessamento para enviar centenas de mensagens por segundo. (PERTURBE)

Observação

Este script é destinado a analistas ou pesquisadores de inteligência de ameaças que desejam monitorar, coletar e rastrear adversários usando o Telegram para comunicação C2.

Instalação

Para usar esses scripts, o Python deve estar instalado em seu sistema, junto com a requestsbiblioteca.

1. Clone o repositório:
   git clone https://github.com/tsale/TeleTracker.git

2. Instale o pacote Python necessário:
   pip install -r requirements

Uso

TeleTexter.py

Para enviar uma mensagem para um canal do Telegram:

python TeleTexter.py -t YOUR_BOT_TOKEN -c YOUR_CHAT_ID -m "Your message here"

Para enviar mensagens continuamente:

python TeleTexter.py -t YOUR_BOT_TOKEN -c YOUR_CHAT_ID -m "Your message here" --spam

Apresentando Televiewer.py

Televiewer.pyé a ferramenta mais recente, permitindo visualizar e baixar todas as mensagens e mídia do canal de telegrama controlado pelo agente da ameaça. Você pode usar esse recurso selecionando o número 6 no menu inicial após executar o TeleGathere.py. Com Televiewer.pyrecursos, você pode:

• Veja todas as mensagens do canal e baixe todo o conteúdo enviado, incluindo documentos, fotos, vídeos e outras mídias. Todo o conteúdo baixado é salvo em um downloadsdiretório.
• Especifique o número de mensagens para download, da mais recente para a mais antiga.
• Salve todo o texto em dois formatos: texto limpo e legível com informações básicas salvas em um arquivo Txt e uma lista abrangente de todas as mensagens salvas em um arquivo JSON.

Para usar Televiewer.py, crie uma API do Telegram e adicione seu API_hashe API_idao .envarquivo. no formato abaixo:

API_ID="XXX"
API_HASH="XXX"

TeleGatherer.py

Para coletar informações de um canal do Telegram:

python TeleGatherer.py -t YOUR_BOT_TOKEN -c YOUR_CHAT_ID

Atualizações recentes

• Capacidade de visualizar e baixar todos os tipos de mídia dos canais.
• Opção para selecionar o número de mensagens para download.
• Salvamento de texto em formato duplo: texto bonito e despejos JSON completos.
• Numerosas melhorias e correções de bugs para aprimorar os recursos existentes.

Isenção de responsabilidade

Use essas ferramentas com responsabilidade. Eles são destinados apenas para fins de análise e pesquisa. Garanta o cumprimento de todas as leis aplicáveis ​​e dos termos de serviço do Telegram.