MalScanBot te permite analizar malware en archivos desde Telegram

Existen diferentes servicios bastante conocidos que nos permiten analizar un archivo en busca de virus, también URLs (direcciones de sitios web) o incluso hashes. Ahora, incluso podemos analizar archivos en busca de malware desde la conocida aplicación de mensajería Telegram y al bot MalScanBot.

Gracias a los bots de Telegram -son robots capaces de realizar acciones automáticas en base a unos parámetros- podemos analizar los contenidos de los archivos de una forma cómoda y bastante rápida. El desarrollador es Omri Moyal y esta es su cuenta de Twitter, donde publica bastante asiduamente.

MalScanBot: análisis de malware desde Telegram

Tanto si usamos Telegram web como la versión para escritorio / móvil podemos utilizar este nuevo bot, que es capaz de analizar cualquier archivo o URL que le pasemos en busca de amenazas. También reconoce reglas Yara, una herramienta muy utilizada a la hora de estudiar el malware y reconocer patrones.

La herramienta admite el análisis tanto de mensajes escritos como reenviados, así como archivos cargados directamente. Hay que dejar claro que para evitar abusos en el servicio existe un número máximo de subidas por hora.

Para empezar a utilizar MalScanBot solo tenemos que buscar este contacto en Telegram (o usar este link). También existe un grupo llamado MalScanBot Channel donde se publican solicitudes al desarrollador y novedades que van apareciendo.

Como utilizar esta herramienta de detección

Cuando nos conectemos por primera vez con el bot se nos presentará una pantalla similar a esta. Se nos indican algunos consejos y ejemplos para comenzar.

malscanbot

Por ejemplo, utilizaremos la siguiente sintaxis para analizar un archivo en VirusTotal en base a su valor hash:

/vtsubmit <hash_archivo>
/vtreport <hash_archivo>

El primer comando enviaría el archivo al servidor, mientras el segundo realizaría la consulta de resultados. Veamos a continuación algunos ejemplos interesantes de su utilización. Al final del artículo encontrarás un listado con todos los comandos, que también obtendrás si escribes /help seguido de intro.

Aprende más – Como calcular el hash de un archivo o ejecutable

Auto-completado de comandos

Lo primero que te interesa saber es que es muy fácil de usar porque todos los comandos se auto-completan, algo que nos facilita la vida al dar los primeros pasos.

malscanbot

Arriba podemos ver que, si escribimos /vt, se nos mostrarán todos los resultados coincidentes con “virustotal”.

Analizar un archivo con Clamav

Carga directa

Por defecto, cuando cargamos un archivo desde nuestro disco local hacia el bot, lo que hará este es remitir el archivo a ClamAv (un antivirus conocido por los linuxeros). Cuando lo hagamos también se nos ofrecerá la suma hash del archivo (en sha256) y coincidencia de reglas Yara si procede.

malscanbot

Carga mediante valor hash

Otra forma de recibir un diagnóstico de virus de un archivo o dirección web es indicando el valor hash, como en el siguiente ejemplo:

/clamav sha256 <valor>

malscanbot

Analizar archivos con Opswat

Junto con Virustotal, Opswat Metadefender es el servicio más utilizado para realizar análisis de virus online y cuenta con más de 20 motores antivirus diferentes (por los casi 60 del primero, auque la diferencia no es muy relevante).

malscanbot

Si te gusta la herramienta de Opswat estás de enhorabuena, porque MalScanBot te ofrece las mismas opciones de análisis.

Análisis de APK con Koodous

Una funcionalidad recientemente añadida a la herramienta es la de poder analizar archivos .APK desde el bot, conectándose este con el servicio de análisis Koodous. Otra de las funciones añadidas es la de revisión de sitios web mediante el comando /wget.

wget Malscanbot

Comandos aceptados

/start
/register
/unregister
/help
/feedback
/lastfile
/myuploads
/vtreport
/vtfullreport
/vtsubmit
/nslookup
/whois
/malsharetreport
/malsharegetfile
/malsharesearch
/opswatreport
/opswatfullreport
/opswatsubmit
/yarascan
/wget
/filetype
/apkinfo
/intezer
/virusbaysearch
/koodousreport
/koodoussubmit
/koodousanalyze
/clamav

Palabras finales

MalScanBot parece una herramienta a tener en cuenta para realizar análisis en determinadas circunstancias. No es un sustituto del resto, pero para quien utilice Telegram seguro que vale la pena probarlo.

Anuncios

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.