Skip to content

Azzlaer/PanelGUI_RunWinToolkit

BranchesTags

Repository files navigation

🛡️ WinStartup VirusTotal Analyzer

Herramienta defensiva en Python GUI para Windows que permite inventariar y analizar programas, accesos directos, servicios y tareas que se inician con Windows.

Créditos: ChatGPT OpenAI + Azzlaer para LatinBattle.com

✅ Funciones principales

  • Escanea entradas de inicio desde:
    • Registro de Windows: HKCU/HKLM Run y RunOnce.
    • Carpeta de Inicio del usuario y global.
    • Servicios de Windows en modo automático/manual.
    • Tareas programadas.
  • Calcula SHA256 de los archivos detectados.
  • Consulta VirusTotal API v3 por hash.
  • Opción privada por defecto: no sube archivos a VirusTotal.
  • Opción configurable para subir archivos desconocidos si el hash no existe.
  • Permite deshabilitar, habilitar, eliminar y modificar entradas soportadas.
  • Exporta listado TXT.
  • Genera informe HTML.
  • Incluye botón para reabrir como Administrador.
  • Usa config.ini portable junto al script.

📦 Requisitos

pip install -r requirements_WinStartupVT.txt

🚀 Ejecución recomendada

Ejecutar como Administrador:

Ejecutar_WinStartupVT_Admin.bat

O manualmente:

python WinStartup_VirusTotal_GUI.py

⚙️ config.ini

El archivo config.ini se crea/lee junto al script. Puedes editar:

[virustotal]
api_key = 
auto_upload_unknown = no
max_upload_mb = 32
delay_seconds = 0.5
timeout_seconds = 35

[general]
report_dir = %APPDATA%\WinStartupVT\reports
theme = clam
window_width = 1280
window_height = 760

Parámetros importantes

  • api_key: API Key de VirusTotal.
  • auto_upload_unknown: si está en yes, sube archivos desconocidos. Recomendado: no por privacidad.
  • max_upload_mb: límite máximo para subida opcional.
  • delay_seconds: pausa entre consultas para respetar cuotas.
  • timeout_seconds: timeout HTTP.
  • report_dir: carpeta de informes.
  • theme: tema visual ttk (clam, vista, xpnative, alt, default).

🔐 Notas de seguridad

  • VirusTotal puede compartir muestras subidas con motores/partners. Por eso la subida automática está desactivada por defecto.
  • Ejecutar como Administrador solo cuando necesites modificar HKLM, servicios o tareas protegidas.
  • Antes de eliminar/deshabilitar algo, genera un informe HTML o TXT.
  • Para servicios, la herramienta evita borrarlos automáticamente; se recomienda deshabilitar primero.

🧯 Error corregido

Se corrigió el error:

SyntaxError: unmatched ')'

El problema estaba en una línea que resolvía accesos directos .lnk con PowerShell usando comillas dentro de un f-string.

About

Proyecto para dar analisis profundos y revision de archivos, servicios, programas que se inician junto a windows y lograr eliminar, modificar, suspender, detener , activar servicios, etc, UN TOTAL MANEJO de Windows.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages