
Reputator
es un script en PowerShell que permite consultar la reputación de hashes, direcciones IP o dominios utilizando VirusTotal
y Hybrid Analysis
. Muestra los resultados en una tabla en consola con colores para una interpretación rápida.
Inspirado en Malwoverview
, Reputator
simplifica el análisis desde PowerShell, sin dependencias externas como Python ni necesidad de entornos virtuales como REMnux
.
Ejecutar reputator.ps1
con una de las siguientes opciones:
-h
: Analizar un listado de hashes.-i
: Analizar un listado de IPs.-d
: Analizar un listado de dominios.-help
: Mostrar la ayuda del script.
- API key válida de VirusTotal.
- API key válida de Hybrid Analysis.
- Archivo
.txt
con los indicadores a analizar. - Módulo PowerShell
PSWriteColor
:
Install-Module -Name PSWriteColor -Force
reputator.ps1 -h -hashFile "C:\ruta\a\hashes.txt"
reputator.ps1 -i -ipFile "C:\ruta\a\ips.txt"
reputator.ps1 -d -domainFile "C:\ruta\a\domains.txt"
Para ejecutar reputator.ps1
desde cualquier terminal:
- Abre "Editar variables de entorno del sistema".
- En "Variables del sistema", edita
Path
y añade la ruta donde está el script. - Abre una nueva ventana de terminal.
O desde línea de comandos:
setx PATH "%PATH%;C:\ruta\del\script" /M
MUESTRA HASH VT NOMBRE VT DETECCIONES VT PRIMER ANALISIS VT ULTIMO ANALISIS HYBRID-ANALYSIS
Hash_1 ... archivo.exe 65 2015-05-15 2023-10-01 malicious
MUESTRA IP PAÍS DETECCIONES PRIMER ANALISIS ÚLTIMO ANALISIS
IP_1 45.133.5.148 AU 0 N/A N/A
MUESTRA DOMINIO DETECCIONES CREACIÓN ÚLTIMO ANALISIS
Dom_1 ejemplo.com 12 2023-06-28 2023-07-27
- Validación de entradas (hashes, IPs, dominios).
- Salida coloreada (verde/rojo).
- Parámetros para rutas de archivo.
- Columna
VT NOMBRE
añadida.
- Manejo de errores si el hash no existe en VirusTotal.
- Consulta a Hybrid Analysis añadida.
- Consultas a VirusTotal para hashes, IPs y dominios.
- Inspirado en
Malwoverview
- Desarrollado para analistas SOC, blue team y DFIR.
¿Te ha resultado útil? ¡Dale una ⭐ al repositorio!
Sugerencias, ideas o pull requests son bienvenidos.