Reputator es un script en PowerShell que permite consultar la reputación de hashes, direcciones IP o dominios utilizando VirusTotal y Hybrid Analysis. Muestra los resultados en una tabla en consola con colores para una interpretación rápida.
Inspirado en Malwoverview, Reputator simplifica el análisis desde PowerShell, sin dependencias externas como Python ni necesidad de entornos virtuales como REMnux.
Ejecutar reputator.ps1 con una de las siguientes opciones:
-h: Analizar un listado de hashes.-i: Analizar un listado de IPs.-d: Analizar un listado de dominios.-help: Mostrar la ayuda del script.
- API key válida de VirusTotal.
- API key válida de Hybrid Analysis.
- Archivo
.txtcon los indicadores a analizar. - Módulo PowerShell
PSWriteColor:
Install-Module -Name PSWriteColor -Forcereputator.ps1 -h -hashFile "C:\ruta\a\hashes.txt"
reputator.ps1 -i -ipFile "C:\ruta\a\ips.txt"
reputator.ps1 -d -domainFile "C:\ruta\a\domains.txt"Para ejecutar reputator.ps1 desde cualquier terminal:
- Abre "Editar variables de entorno del sistema".
- En "Variables del sistema", edita
Pathy añade la ruta donde está el script. - Abre una nueva ventana de terminal.
O desde línea de comandos:
setx PATH "%PATH%;C:\ruta\del\script" /MMUESTRA HASH VT NOMBRE VT DETECCIONES VT PRIMER ANALISIS VT ULTIMO ANALISIS HYBRID-ANALYSIS
Hash_1 ... archivo.exe 65 2015-05-15 2023-10-01 malicious
MUESTRA IP PAÍS DETECCIONES PRIMER ANALISIS ÚLTIMO ANALISIS
IP_1 45.133.5.148 AU 0 N/A N/A
MUESTRA DOMINIO DETECCIONES CREACIÓN ÚLTIMO ANALISIS
Dom_1 ejemplo.com 12 2023-06-28 2023-07-27
- Validación de entradas (hashes, IPs, dominios).
- Salida coloreada (verde/rojo).
- Parámetros para rutas de archivo.
- Columna
VT NOMBREañadida.
- Manejo de errores si el hash no existe en VirusTotal.
- Consulta a Hybrid Analysis añadida.
- Consultas a VirusTotal para hashes, IPs y dominios.
- Inspirado en
Malwoverview - Desarrollado para analistas SOC, blue team y DFIR.
¿Te ha resultado útil? ¡Dale una ⭐ al repositorio!
Sugerencias, ideas o pull requests son bienvenidos.