Sebuah bot Telegram untuk memindai dan mendeteksi kode berbahaya dalam dokumen, khususnya berfokus pada file ZIP dan skrip shell.
- Python 3.x
- Instal paket Python yang diperlukan dengan perintah:
pip install python-telegram-bot==13.15
-
Klon repositori:
git clone https://github.com/RiProG-id/Script-Security-TeleBot.git
-
Masuk ke direktori proyek:
cd Script-Security-TeleBot
-
Instal dependensi:
pip install -r requirements.txt
-
Gantilah
'BOT_TOKEN_ANDA'
dimain.py
dengan token bot Telegram yang sesuai. -
Jalankan bot:
python main.py
/start
: Memulai bot dan menerima pesan selamat datang beserta tautan kode sumber.- Mengirim dokumen (ZIP atau skrip shell) memicu bot untuk memindai kode berbahaya.
- Bot memindai file ZIP untuk menemukan kode berbahaya dalam file-file di dalamnya.
- Bot memeriksa skrip shell untuk perintah dan pola yang dianggap berisiko.
Bot mendeteksi pola berbahaya berikut dalam dokumen:
rm -rf
: Perintah hapus paksa secara rekursif.if=/dev/null
: Redireksi input ke perangkat null.if=/dev/zero
: Redireksi input ke perangkat zero.cmd erase
: Perintah Windows untuk menghapus file.apparmor
: Kerangka keamanan untuk Linux.setenforce
: Perintah Linux untuk mengatur mode penegakan.shred -f
: Menghapus dan mengganti isi file dengan aman.ufw disable
: Menonaktifkan Uncomplicated Firewall di Linux.iptables -F
: Menghapus semua aturan iptables di Linux.setfacl
: Mengatur daftar kontrol akses file di Linux./proc/sysrq_trigger
: Memicu aksi pada kernel Linux melalui/proc/sysrq_trigger
.:(){ :|:& };:
: Bom fork, sebuah fungsi shell berbahaya.