bt2, un backdoor escrito en Python que utiliza Telegram como C&C

bt2 (Blaze Telegram Backdoor Toolkit) de Julio Cesar Fort es un bot IM escrito en Python que utiliza la infraestructura y la API de Telegram actuando como un C&C. Incluye las funcionalidades típicas de un backdoor como ejecución de comandos, downloader, shell inverso, descarga y subida de archivos, etc.

El bot se encuentra en la red de Telegram a la espera de las órdenes procedentes del botmaster. El master puede controlar los bots desde cualquier cliente Telegram, ya sea de escritorio, móvil o en línea de comandos permitiendo una gran flexibilidad durante la fase de post-explotación. Además las comunicaciones se realizan a través de HTTPS estándar pudiendo evadir varios filtros de red corporativa.

Dependencias

$ sudo pip install telepot
$ sudo pip install requests


Limitaciones

Actualmente la ejecución del shellcode depende de ctypes y funciona sólo en plataformas Windows

Uso

Antes de utilizar bt2 es necesario registrar un bot en Telegram. Una vez configurado se obtendrá una clave para interactuar con la API de bot.

Para más información, ver:
Telegram bots: an introduction for developers

Además, es muy recomendable sustituir 'botmaster ID' con el ID del maestro, bloqueando la comunicación entre el bot y el ID específico del botmaster para evitar abusos por parte de terceros no autorizados.

$ python bt2.py



Proyecto Github: https://github.com/blazeinfosec/bt2

Comentarios