DOE AGORA Qualquer valor

TeleTracker é o script principal para coletar inteligência sobre as atividades dos agentes de ameaças e os dados que eles coletam de hosts comprometidos. Ele foi atualizado com novos recursos e melhorias:





tsale/TeleTracker

Navegação de arquivos do repositório

TeleTracker

Este repositório contém scripts Python, TeleTexter.pyTeleGatherer.pyTeleViewer.pyprojetados para ajudar os analistas a rastrear e interromper campanhas de malware ativas que usam o Telegram para comunicações de comando e controle (C2).

TeleGatherer.py

TeleGatherer.pyé o script principal para coletar inteligência sobre as atividades dos agentes de ameaças e os dados que eles coletam de hosts comprometidos. Ele foi atualizado com novos recursos e melhorias:

  • Veja todas as mensagens do canal e baixe todo o conteúdo enviado, como documentos, fotos, vídeos e outras mídias. O conteúdo é salvo em um diretório chamado ‘downloads’.
  • Selecione o número de mensagens a serem baixadas, começando da mais recente até a mais antiga.
  • Salve todo o texto em dois formatos: texto bonito com informações básicas e dumps JSON completos de cada mensagem.
  • Recupere informações básicas sobre um bot e seu proprietário, juntamente com outras informações relacionadas ao canal.
  • Os recursos existentes passaram por muitas melhorias, incluindo correções de bugs e melhorias.
  • Opcionalmente, fornece um menu para escolher:
    • Lendo todas as novas mensagens de um usuário ou bot diferente. (MONITOR)
    • Excluindo todas as mensagens do canal malicioso. (PERTURBE)
    • Enviar spam para o canal malicioso com uma mensagem específica de sua escolha usando multiprocessamento para enviar centenas de mensagens por segundo. (PERTURBE)

Observação

Este script é destinado a analistas ou pesquisadores de inteligência de ameaças que desejam monitorar, coletar e rastrear adversários usando o Telegram para comunicação C2.

Instalação

Para usar esses scripts, o Python deve estar instalado em seu sistema, junto com a requestsbiblioteca.

  1. Clone o repositório:
    git clone https://github.com/tsale/TeleTracker.git

  2. Instale o pacote Python necessário:
    pip install -r requirements

Uso

TeleTexter.py

Para enviar uma mensagem para um canal do Telegram:

python TeleTexter.py -t YOUR_BOT_TOKEN -c YOUR_CHAT_ID -m "Your message here"

Para enviar mensagens continuamente:

python TeleTexter.py -t YOUR_BOT_TOKEN -c YOUR_CHAT_ID -m "Your message here" --spam

Apresentando Televiewer.py

Televiewer.pyé a ferramenta mais recente, permitindo visualizar e baixar todas as mensagens e mídia do canal de telegrama controlado pelo agente da ameaça. Você pode usar esse recurso selecionando o número 6 no menu inicial após executar o TeleGathere.pyCom Televiewer.pyrecursos, você pode:

  • Veja todas as mensagens do canal e baixe todo o conteúdo enviado, incluindo documentos, fotos, vídeos e outras mídias. Todo o conteúdo baixado é salvo em um downloadsdiretório.
  • Especifique o número de mensagens para download, da mais recente para a mais antiga.
  • Salve todo o texto em dois formatos: texto limpo e legível com informações básicas salvas em um arquivo Txt e uma lista abrangente de todas as mensagens salvas em um arquivo JSON.

Para usar Televiewer.py, crie uma API do Telegram e adicione seu API_hashAPI_idao .envarquivo. no formato abaixo:

API_ID="XXX"
API_HASH="XXX"

TeleGatherer.py

Para coletar informações de um canal do Telegram:

python TeleGatherer.py -t YOUR_BOT_TOKEN -c YOUR_CHAT_ID

Atualizações recentes

  • Capacidade de visualizar e baixar todos os tipos de mídia dos canais.
  • Opção para selecionar o número de mensagens para download.
  • Salvamento de texto em formato duplo: texto bonito e despejos JSON completos.
  • Numerosas melhorias e correções de bugs para aprimorar os recursos existentes.

Isenção de responsabilidade

Use essas ferramentas com responsabilidade. Eles são destinados apenas para fins de análise e pesquisa. Garanta o cumprimento de todas as leis aplicáveis ​​e dos termos de serviço do Telegram.


 

Comentários

Ebook

Postagens mais visitadas