TeleTracker
tsale/TeleTracker
Pastas e arquivos
| Nome | ||
|---|---|---|
Navegação de arquivos do repositório
TeleTracker
Este repositório contém scripts Python, TeleTexter.pye TeleGatherer.py, TeleViewer.pyprojetados para ajudar os analistas a rastrear e interromper campanhas de malware ativas que usam o Telegram para comunicações de comando e controle (C2).
TeleGatherer.py
TeleGatherer.pyé o script principal para coletar inteligência sobre as atividades dos agentes de ameaças e os dados que eles coletam de hosts comprometidos. Ele foi atualizado com novos recursos e melhorias:
- Veja todas as mensagens do canal e baixe todo o conteúdo enviado, como documentos, fotos, vídeos e outras mídias. O conteúdo é salvo em um diretório chamado ‘downloads’.
- Selecione o número de mensagens a serem baixadas, começando da mais recente até a mais antiga.
- Salve todo o texto em dois formatos: texto bonito com informações básicas e dumps JSON completos de cada mensagem.
- Recupere informações básicas sobre um bot e seu proprietário, juntamente com outras informações relacionadas ao canal.
- Os recursos existentes passaram por muitas melhorias, incluindo correções de bugs e melhorias.
- Opcionalmente, fornece um menu para escolher:
- Lendo todas as novas mensagens de um usuário ou bot diferente. (MONITOR)
- Excluindo todas as mensagens do canal malicioso. (PERTURBE)
- Enviar spam para o canal malicioso com uma mensagem específica de sua escolha usando multiprocessamento para enviar centenas de mensagens por segundo. (PERTURBE)
Este script é destinado a analistas ou pesquisadores de inteligência de ameaças que desejam monitorar, coletar e rastrear adversários usando o Telegram para comunicação C2.
Instalação
Para usar esses scripts, o Python deve estar instalado em seu sistema, junto com a requestsbiblioteca.
Clone o repositório:
git clone https://github.com/tsale/TeleTracker.gitInstale o pacote Python necessário:
pip install -r requirements
Uso
TeleTexter.py
Para enviar uma mensagem para um canal do Telegram:
python TeleTexter.py -t YOUR_BOT_TOKEN -c YOUR_CHAT_ID -m "Your message here"
Para enviar mensagens continuamente:
python TeleTexter.py -t YOUR_BOT_TOKEN -c YOUR_CHAT_ID -m "Your message here" --spam
Apresentando Televiewer.py
Televiewer.pyé a ferramenta mais recente, permitindo visualizar e baixar todas as mensagens e mídia do canal de telegrama controlado pelo agente da ameaça. Você pode usar esse recurso selecionando o número 6 no menu inicial após executar o TeleGathere.py. Com Televiewer.pyrecursos, você pode:
- Veja todas as mensagens do canal e baixe todo o conteúdo enviado, incluindo documentos, fotos, vídeos e outras mídias. Todo o conteúdo baixado é salvo em um
downloadsdiretório. - Especifique o número de mensagens para download, da mais recente para a mais antiga.
- Salve todo o texto em dois formatos: texto limpo e legível com informações básicas salvas em um arquivo Txt e uma lista abrangente de todas as mensagens salvas em um arquivo JSON.
Para usar Televiewer.py, crie uma API do Telegram e adicione seu API_hashe API_idao .envarquivo. no formato abaixo:
API_ID="XXX"
API_HASH="XXX"
TeleGatherer.py
Para coletar informações de um canal do Telegram:
python TeleGatherer.py -t YOUR_BOT_TOKEN -c YOUR_CHAT_ID
Atualizações recentes
- Capacidade de visualizar e baixar todos os tipos de mídia dos canais.
- Opção para selecionar o número de mensagens para download.
- Salvamento de texto em formato duplo: texto bonito e despejos JSON completos.
- Numerosas melhorias e correções de bugs para aprimorar os recursos existentes.
Isenção de responsabilidade
Use essas ferramentas com responsabilidade. Eles são destinados apenas para fins de análise e pesquisa. Garanta o cumprimento de todas as leis aplicáveis e dos termos de serviço do Telegram.
Comentários
Postar um comentário