tgcc_client_public:Telegramボットを活用したC2クライアント
概要
tgcc_client_publicは、TelegramボットAPIを利用して構築されたC2(Command and Control)クライアントです。Rust言語で開発されており、VPSなどの専用サーバーに依存せずに遠隔操作が可能な点が特徴です。主な機能には、ファイルのアップロード・ダウンロード、システムコマンドのリモート実行、DLLやコードの注入、リアルタイムの画面監視、システムおよびネットワーク情報の収集が含まれます。また、API混淆や証明書検証といったセキュリティ対策も組み込まれており、検出回避機能も備えています。Telegramのチャット機能を活用しながら、多様な管理操作をスマートに実現できる点が、本プロジェクトの大きな魅力です。
リポジトリの統計情報
- スター数: 12
- フォーク数: 0
- ウォッチャー数: 12
- コミット数: 2
- ファイル数: 8
- メインの言語: Rust
主な特徴
- Telegram Bot APIを使ったC2通信でVPS不要の遠隔操作を実現
- ファイルのアップロード・ダウンロード、DLL注入やコード注入機能をサポート
- 画面のリアルタイム監視やスクリーンショット取得が可能
- API混淆や証明書検証、反検出機能による安全性の強化
技術的なポイント
tgcc_client_publicは、Telegramボットを通信のインターフェースとして利用することで、従来のC2インフラに必要なVPSや専用サーバーを不要にしています。TelegramのBot APIは高い信頼性を持ち、広く普及しているため、通信経路の隠蔽や検出回避の観点で有利です。
Rust言語で書かれていることも技術的な強みです。Rustはメモリ安全性を持ちつつ高性能なプログラムを開発できるため、セキュリティ関連のアプリケーションに適しています。このプロジェクトでは、Rustの型安全性や非同期処理を活用して、Telegram APIとの効率的な通信やコマンド処理を実装しています。
コア機能には、コマンド処理ループやTopic管理モジュールがあり、これによりコマンドの重複実行を防止し、状態管理が行われています。ファイル管理も充実しており、Telegram上のファイルIDを適切に抽出・管理する機能を備えています。これにより、アップロード・ダウンロードの際にファイルの整合性や種類(通常ファイル、注入用DLLなど)を区別できます。
DLL注入やコード注入機能は、Windows環境でのプロセス操作を想定しており、リモートからの高度な操作を可能にします。さらに、リアルタイムのスクリーンショット機能は、対象システムの監視用途に適しています。
セキュリティ面では、API混淆(APIの難読化)や証明書検証により通信の安全性を高め、不正アクセスや中間者攻撃を防止しています。また、検出回避(アンチディテクション)機能も組み込まれており、アンチウイルスソフトなどの監視を回避する仕組みが設計されています。
全体として、Telegramという広く利用されるプラットフォームを活用しつつ、Rustの特性を活かした堅牢で多機能なC2クライアントを実現している点が技術的に注目すべきポイントです。
プロジェクトの構成
主要なファイルとディレクトリ:
.github: GitHub ActionsなどCI関連の設定ディレクトリ.gitignore: Git管理から除外するファイル・ディレクトリ指定Cargo.lock: Rustの依存関係ロックファイルCargo.toml: Rustのビルド設定および依存関係定義ファイルREADME.md: プロジェクト概要や利用方法の説明- その他Rustソースコードファイル(API通信、コマンド処理、ファイル管理など)
各ファイルは、Telegram Bot APIとの連携やコマンド実行ロジック、ファイル操作、注入処理、安全対策などのモジュールに分かれており、モジュール単位での保守性を確保しています。
まとめ
Telegramを利用した安全で多機能なRust製C2クライアント。
リポジトリ情報:
- 名前: tgcc_client_public
- 説明: A C2 client for telegram bot by bamuwe
- スター数: 12
- 言語: Rust
- URL: https://github.com/bamuwe/tgcc_client_public
- オーナー: bamuwe
- アバター: https://avatars.githubusercontent.com/u/176572965?v=4