MalScanBot te permite analizar malware en archivos desde Telegram
Existen diferentes servicios bastante conocidos que nos permiten analizar un archivo en busca de virus, también URLs (direcciones de sitios web) o incluso hashes. Ahora, incluso podemos analizar archivos en busca de malware desde la conocida aplicación de mensajería Telegram y al bot MalScanBot.
Gracias a los bots de Telegram -son robots capaces de realizar acciones automáticas en base a unos parámetros- podemos analizar los contenidos de los archivos de una forma cómoda y bastante rápida. El desarrollador es Omri Moyal.
Si quieres profundizar más en el análisis de malware bajo demanda, algunos de estos servicios web podrían interesarte.
MalScanBot: análisis de malware desde Telegram
Tanto si usamos Telegram web como la versión para escritorio / móvil podemos utilizar este nuevo bot, que es capaz de analizar cualquier archivo o URL que le pasemos en busca de amenazas. También reconoce reglas Yara, una herramienta muy utilizada a la hora de estudiar el malware y reconocer patrones.
La herramienta admite el análisis tanto de mensajes escritos como reenviados, así como archivos cargados directamente. Hay que dejar claro que para evitar abusos en el servicio existe un número máximo de subidas por hora.
Para empezar a utilizar MalScanBot solo tenemos que buscar este contacto en Telegram (o usar este link). También existe un grupo llamado MalScanBot Channel donde se publican solicitudes al desarrollador y novedades que van apareciendo.
Como utilizar esta herramienta de detección
Cuando nos conectemos por primera vez con el bot se nos presentará una pantalla similar a esta. Se nos indican algunos consejos y ejemplos para comenzar.
Por ejemplo, utilizaremos la siguiente sintaxis para analizar un archivo en VirusTotal en base a su valor hash:
/vtsubmit <hash_archivo> /vtreport <hash_archivo>
El primer comando enviaría el archivo al servidor, mientras el segundo realizaría la consulta de resultados. Veamos a continuación algunos ejemplos interesantes de su utilización. Al final del artículo encontrarás un listado con todos los comandos, que también obtendrás si escribes /help seguido de intro.
Aprende más – Como calcular el hash de un archivo o ejecutable
Auto-completado de comandos
Lo primero que te interesa saber es que es muy fácil de usar porque todos los comandos se auto-completan, algo que nos facilita la vida al dar los primeros pasos.
Arriba podemos ver que, si escribimos /vt, se nos mostrarán todos los resultados coincidentes con «virustotal».
Analizar un archivo con Clamav
Carga directa
Por defecto, cuando cargamos un archivo desde nuestro disco local hacia el bot, lo que hará este es remitir el archivo a ClamAv (un antivirus conocido por los linuxeros). Cuando lo hagamos también se nos ofrecerá la suma hash del archivo (en sha256) y coincidencia de reglas Yara si procede.
Carga mediante valor hash
Otra forma de recibir un diagnóstico de virus de un archivo o dirección web es indicando el valor hash, como en el siguiente ejemplo:
/clamav sha256 <valor>
Analizar archivos con Opswat
Junto con Virustotal, Opswat Metadefender es el servicio más utilizado para realizar análisis de virus online y cuenta con más de 20 motores antivirus diferentes (por los casi 60 del primero, auque la diferencia no es muy relevante).
Si te gusta la herramienta de Opswat estás de enhorabuena, porque MalScanBot te ofrece las mismas opciones de análisis.
Análisis de APK con Koodous
Una funcionalidad recientemente añadida a la herramienta es la de poder analizar archivos .APK desde el bot, conectándose este con el servicio de análisis Koodous. Otra de las funciones añadidas es la de revisión de sitios web mediante el comando /wget.
Comandos aceptados
/start
/register
/unregister
/help
/feedback
/lastfile
/myuploads
/vtreport
/vtfullreport
/vtsubmit
/nslookup
/whois
/malsharetreport
/malsharegetfile
/malsharesearch
/opswatreport
/opswatfullreport
/opswatsubmit
/yarascan
/wget
/filetype
/apkinfo
/intezer
/virusbaysearch
/koodousreport
/koodoussubmit
/koodousanalyze
/clamav
Palabras finales
MalScanBot parece una herramienta a tener en cuenta para realizar análisis en determinadas circunstancias. No es un sustituto del resto, pero para quien utilice Telegram seguro que vale la pena probarlo.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.