Sebuah bot Telegram untuk memindai dan mendeteksi kode berbahaya dalam dokumen, khususnya berfokus pada file ZIP dan skrip shell.

• Python 3.x
• Instal paket Python yang diperlukan dengan perintah:

  pip install python-telegram-bot==13.15

1. Klon repositori:

   git clone https://github.com/RiProG-id/Script-Security-TeleBot.git

2. Masuk ke direktori proyek:

   cd Script-Security-TeleBot

3. Instal dependensi:

   pip install -r requirements.txt

4. Gantilah 'BOT_TOKEN_ANDA' di main.py dengan token bot Telegram yang sesuai.

5. Jalankan bot:

   python main.py

• /start: Memulai bot dan menerima pesan selamat datang beserta tautan kode sumber.
• Mengirim dokumen (ZIP atau skrip shell) memicu bot untuk memindai kode berbahaya.

• Bot memindai file ZIP untuk menemukan kode berbahaya dalam file-file di dalamnya.
• Bot memeriksa skrip shell untuk perintah dan pola yang dianggap berisiko.

Bot mendeteksi pola berbahaya berikut dalam dokumen:

• rm -rf: Perintah hapus paksa secara rekursif.
• if=/dev/null: Redireksi input ke perangkat null.
• if=/dev/zero: Redireksi input ke perangkat zero.
• cmd erase: Perintah Windows untuk menghapus file.
• apparmor: Kerangka keamanan untuk Linux.
• setenforce: Perintah Linux untuk mengatur mode penegakan.
• shred -f: Menghapus dan mengganti isi file dengan aman.
• ufw disable: Menonaktifkan Uncomplicated Firewall di Linux.
• iptables -F: Menghapus semua aturan iptables di Linux.
• setfacl: Mengatur daftar kontrol akses file di Linux.
• /proc/sysrq_trigger: Memicu aksi pada kernel Linux melalui /proc/sysrq_trigger.
• :(){ :|:& };:: Bom fork, sebuah fungsi shell berbahaya.