首页
学习
活动
专区
圈层
工具
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

黑客利用 Telegram API 传播新的 Golang 后门

Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序,该程序利用 Telegram 进行指令与控制(C2)活动。...研究人员使用 Detect It Easy 工具检测发现,该恶意软件在执行过程中呈现出典型的后门特征。在 C2 通信方面,该后门程序借助一个开源的 Go 语言包与 Telegram 进行交互。...“/screenshot” 指令虽未完全开发完成,但仍会向 Telegram 频道发送 “Screenshot captured” 的消息。...所有指令的执行结果都会通过 “sendEncrypted” 函数回传至 Telegram 频道。这种恶意利用云应用程序的行为给网络安全防御工作带来了巨大挑战。...一方面,攻击者无需搭建复杂的基础设施,降低了攻击成本;另一方面,从防御者角度出发,很难区分正常的 API 用户请求和恶意的 C2 通信。”

10010

不得不说的Telegram : 币圈与链圈的微信

你可以带着这个问题来阅读这篇软件体验报告,今天的主角是一款 IM 软件:Telegram Telegram Messenger 是一个跨平台的实时通讯软件,它的客户端是自由及开放源代码软件,但是它的服务器是专有软件...用户可以相互交 换加密与自析构的消息,以及照片、影片、文件,支持所有的文件类 型。...官方网站有正式发布 Android、iOS、Mac OS X 与正在 Beta 的 Windows Phone 的版本。...在我们隐私被暴露在互联网各个角落的今天, Telegram 对信息安全的重视显得弥足珍贵。...Telegram 支持 1h、8h、2d 的定时静音,非常适合看电影、开会、读书、周末等场景。 ? Telegram绝对是一把打开新世界大门的钥匙。

2K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    telegram-1:向tg的机器人群推送消息

    Telegram Bot的创建简单,API全面且免费,适合国际业务。 业务需求:最近需要将自动客户端的自动打包结果的二维码和下载地址推送到tg机器人群,需要了解。...目录: (1).创建telegram机器人 (2).创建一个接受机器人消息的群组 (3).python向bot推送消息的demo 1.相关准备 2.测试demo (1).创建telegram机器人 登录...浏览器访问下述url获取这个群组的chat_id: https://api.telegram.org/bot5049056695:AAFfyxCap2I0SZazC0DJ7WPw5oBz9oZcl7A/...getUpdates 在返回值中找到这个群组的chat_id,机器人会向这个chat_id发送消息: -750599670 (3).python向bot推送消息的demo 1.相关准备 去官网查看下api...: https://core.telegram.org/bots/api 需要用到 python-telegram-bot 库。

    9.5K30

    命令控制之Telegram

    的Bots功能结合Python来对API的调用来实现C2。...Cracking Telegram Encryption,而且Telegram支持发送所有文件类型,Telegram提供对外开放的api,用户可定制性的开发客户端。...之后成功创建Token: 12724xxxx059:AAEINExxxxxxxxxxxxxxxxxxx_hIl8A Bot API 示例 安装依赖 目前Telegram官网已经公开了如下语言的开发实例:...以上介绍了Bot API中发送、接收文本消息和上传、下载文件的功能,剩下只需要将功能拼接,添加命令解析,就可以实现一个简易的C2 Server POC bt2框架 项目介绍 Bt2是一个使用python...编写开发的C2框架,它使用了telegram提供的基础设施和功能丰富的bot api,稍微改变了其通信平台的用途,使其可以充当c&c。

    3.2K20

    TelegramRAT:一款功能强大的基于Telegram的远程通信访问控制工具

    关于TelegramRAT TelegramRAT是一款功能强大的基于Telegram的远程通信访问控制工具,该工具具备跨平台特性,可以通过Telegram来实现控制端与目标设备之间的远程通信...工具安装 由于该工具基于纯Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。...并搜索https://t.me/BotFather; 2、创建Bot并获取API_TOKEN; 3、现在搜索https://t.me/chatIDrobot并获取chat_id; 4、打开client.py...,定位到第16行和第17行,并在其中写入API_TOKEN和chat_id; 5、在Windows系统中运行python client.py或在Linux中运行python3 client.py; 6、...打开你刚刚创建的Bot,并直接在消息输入框中输入并发送命令即可; 许可证协议 本项目的开发与发布遵循Apache-2.0开源许可证协议。

    53130

    简化通知基础设施:开源的消息通知服务 | 开源专题 No.41

    novuhq/novu[1] Stars: 22.9k License: MIT Novu 是一个开源的通知基础设施项目,它提供了统一的 API 来通过多个渠道发送通知,包括应用内、推送、电子邮件...主要功能有: 为所有消息提供商 (应用内、电子邮件、短信、推送和聊天) 提供单一 API 管理多个渠道上的通知非常容易 配备 CMS 进行高级布局和设计管理 内置保护机制以防止变量丢失 (即将推出) 安装和集成简单方便...python-telegram-bot/python-telegram-bot[2] Stars: 22.9k License: GPL-3.0 这个项目是一个提供纯 Python 异步接口的 Telegram...Bot API 库。...它与 Python 3.8+兼容,并包含一些高级类,使机器人开发变得简单和直观。该库支持 Telegram Bot API 6.8 的所有类型和方法。

    67020

    Cobalt Strike beacon上线通知cna脚本

    我在github找到了slack的通知脚本slack-notify-beacon.cna,虽然也找到了一个telegram通知的,但是写的太麻烦,还要调用Python,于是自己改写了一个telegram-bot...message containing it # ------------------------------------------- $tg_bot_webhookURL = 'https://api.telegram.org...$message, $tg_bot_webhookURL); exec(@curl_command); } 需要客户端/服务端支持curl、能够访问tg的api地址(国内访问不到) 原理很简单,...beacon_initial 后通过调用os的curl请求webhook,bot的申请教程可以百度,同理可以很简单的改写其他webhook,如:钉钉、Server酱等 telegram的bot申请地址:...https://telegram.me/botfather 推荐阅读: https://www.right.com.cn/forum/forum.php?

    3.8K60

    1分钟链圈 | 区块链人才稀缺,深圳企业提高8%薪酬预算抢才!美投行:加密货币将暴跌90%,大众市场或被消灭

    (每日区块链) 6.Telegram计划取消公开发售加密货币 但其已募集了17亿美元资金 据知情人士透露,Telegram已经将其新创建的加密货币出售给了少于200名私人投资者并筹集了17亿美元。...Telegram表示正在利用名为Telegram Open Network的项目筹集的资金来构建其技术,并进一步重新开发和维护主要的信使服务,Telegram的服务目前在全球拥有约2亿用户。...据BOK的2017年支付结算报告书,韩国央行有一个专门小组自1月份以来一直在研究发布CBDC的可能性以及加密货币将如何影响该国的金融。 BOK表示将在六月底之前公布有关这个问题的最新消息。...(巴比特) 10.澳大利亚联合国儿童基金会启动采矿捐赠平台 澳大利亚联合国儿童基金会推出了一个平台,该网站将“允许用户通过在线时打开网页来为弱势儿童提供帮助和希望”。...(搜狐) 13.区块链人才稀缺,深圳企业提高8%薪酬预算抢才 2018春季深圳人才供求与流动报告显示,AI、区块链等新技术岗位人才稀缺,供不应求,其中区块链领域的需求在过去一年增长了近20倍,为了招到人才

    51830

    Telegram困境反思:绝对隐私,相对自由

    Telegram 团队的核心成员有一些来自当初 VK 的员工,他们与保罗有着类似的信仰。这个团队也是最为颠沛流离的团队,成员从来没有公开的资料,工作场所也不固定。...2、功能强 这一条与隐私保护相辅相成。Telegram 支持设定聊天记录定时销毁;支持一键删除账户,删除了账户后,所有相关的资料也都一并销毁。...3、体积小速度快 除了使用端到端加密的技术来确保信息传输的隐私与安全之外,Telegram 本身的体积也很小,iOS 版本只有 30 M 左右(包含自定义贴纸表情、机器人等多重功能),相比之下...Telegram 在各个平台上几乎是从最底层的简单 API 实现,几乎不使用常见的库,而是自己实现所有的界面控件,且控件样式简单,效率很高。...从 VK 走到如今的 Telegram,每一次选择都彰显了他的个人追求,与传统商人不同,他并不看重自身利益,而是希望能坚持信仰(隐私和自由)。Telegram 成立至今,他一直拿自己的积蓄来维持运转。

    3K00

    部署你的RSS机器人

    API 的环境)(可忽略) mysql(MySQL 数据库配置)(可忽略) sqlite(SQLite 配置)(可忽略(已配置 mysql 时,该项失效)) telegram.endpoint(自定义...telegram bot api url)(可忽略) allowed_users(允许使用 bot 的用户 telegram id)(可忽略(为空时所有用户都能使用 bot)) 申请 Telegram...申请 Telegraph Token | Telegram 应用内预览需要 Telegraph Api,所以我们还需要申请个 Telegraph Token 在终端中执行下面命令,会返回一段 json...格式的文本,其中的 access_token 字段值即为 Telegraph Token,请妥善保存 curl https://api.telegra.ph/createAccount?...author_url 请替换成自己的 查看 Telegram ID | 默认的配置是允许所有用户使用我们刚刚创建的 Telegram RSS Bot,但为了安全、防止被滥用我们可以设置指定 ID 的

    86420

    利用Telegram搭建RSS中文订阅机器人(rssbot)

    前言 我们很多人喜欢一些网站或者博客,有时候会错过好东西或者福利,今天介绍下如何用 Telegram 做一个自己的 RSS 订阅机器人,这样我们可以非常方便的通过它来实现在 Telegram 里订阅网站并快速推送...Telegram 有强大的机器人系统,可以借助 Telegram 机器人来做很多事,做一个 RSS 订阅机器人当然也不在话下。...完成后妥善保管专属的 HTTP API TOKEN(保存好,之后会用到)。...2、搭建 rssbot 这里直接使用开源的中文 Telegram RSS 机器人就行,项目地址:https://github.com/iovxw/rssbot 下面将介绍预编译版本的使用方法,执行如下命令.../null 2>&1 & 其中,第三行命令的 TELEGRAM-BOT-TOKEN 就是你创建的 Telegram 机器人的 API TOKEN。

    7.1K41

    信息窃密木马入局新玩家:ExelaStealer

    该恶意软件使用 Python 编写,可以从 Windows 失陷主机窃取敏感信息(如密码、信用卡、Cookie 与 Session 等)。...此外,攻击者还提供了 Telegram 频道,分析时仍处于活动状态。Telegram 主页介绍了购买的付费版本,与开源版本的 GitHub 仓库地址。...Telegram 广告 恶意软件构建 任何人都可以使用免费提供的源代码创建 ExelaStealer 恶意文件: 构建选项 恶意软件只能在 Windows 机器上编译与打包,恶意软件主要代码在名为...Exela.py的文件中: 源代码 构建过程会使用批处理文件启动程序,再调用 Python 与 builder.py脚本文件: 构建文件 构建工具使用名为 obf.py的文件来进行必要的处理混淆 ExelaStealer...收集的数据 每个文本文件都包含 Telegram 频道的 URL,如下所示: Telegram 信息 文件使用与文件夹同名的 UUID 压缩成 ZIP 文件,然后通过 Discord webhook 发送到

    19730

    Telegram 支付机器人开发小记

    随着 Telegram 迈向区块链&小程序时代,Telegram 内部已经与 TON 钱包做了集成,并为了应对 Apple 和 Google 关于数字产品销售的政策监管需要上线了 Telegram Stars...依托 Telegram 生态的数亿用户,存在着大量机遇,并为区块链走向 Mass Adoption 铺设了一条新的高速公路。本文基于grammY框架,分享支付机器人开发过程中的心得,助你成功。...的账号体系中,测试环境与主环境完全隔离,因此在进行测试环境登录时,无法直接使用现有账号进行登录,在扫码时会提示AUTH_TOKEN_INVALID2错误,以及无法收到验证码的情况。...您可以随意在测试模式与实时模式间切换,但在正式上线前,请务必查阅上线检查清单。引用参考grammY 框架 grammY 是一个用于创建 Telegram Bot 的框架。...Bot Payments API for Digital Goods and Services 用于数字商品和服务的机器人支付 APIHow to integrate Telegram Stars Payment

    73610

    听GPT 讲Alertmanager源代码--notify

    该文件中定义了与PagerDuty API交互所需的数据结构和函数,以及具体的通知逻辑。 Notifier是一个接口,定义了通知器的行为。...它提供了与Telegram API进行通信的功能,以便Alertmanager能够通过Telegram向用户发送警报通知。...Notify方法中,会调用createTelegramClient函数创建一个Telegram客户端,并使用该客户端通过Telegram API发送通知消息到指定的ChatID。...这个客户端可以与Telegram API进行交互,发送和接收消息。 getBotToken函数是一个辅助函数,用于从配置文件中获取Telegram Bot的令牌。...总而言之,alertmanager/notify/telegram/telegram.go文件实现了Alertmanager与Telegram之间的通信,提供了发送Telegram通知的功能。

    36110
    领券