Este script realiza uma análise básica de arquivos suspeitos, verificando seu hash no VirusTotal e extraindo informações estáticas de executáveis PE (Portable Executable - EXE/DLL).
Calcula o hash SHA-256 do arquivo.
Verifica se o hash já foi analisado no VirusTotal.
Exibe a quantidade de detecções de malware no VirusTotal.
Para arquivos PE (EXE/DLL), exibe informações das seções e do header PE.
Certifique-se de ter o Python 3 instalado. Instale as dependências executando:
pip install requests pefile
Execute o script passando o caminho do arquivo como argumento:
python script.py <caminho_do_arquivo>
python script.py exemplo.exe
Para utilizar a verificação no VirusTotal, insira sua chave de API na variável VIRUSTOTAL_API_KEY dentro do script:
VIRUSTOTAL_API_KEY = 'SUA_CHAVE_DE_API'
Você pode obter uma chave gratuita criando uma conta no VirusTotal.
O script calcula o SHA-256 do arquivo.
Verifica se o hash está presente no VirusTotal.
Se for um executável PE (EXE/DLL), exibe informações das seções e do EntryPoint.
O script não executa o arquivo; ele apenas analisa estáticamente.
Ele não substitui uma solução antivírus completa.
Certifique-se de não compartilhar sua chave de API publicamente.
Este projeto é distribuído sob a licença MIT. Sinta-se à vontade para modificá-lo e distribuí-lo conforme necessário.