Um scanner de segurança simples, direto e funcional para análise de arquivos e URLs utilizando o VirusTotal.
O shield.py é uma ferramenta de linha de comando desenvolvida em Python com foco em análise de ameaças de forma prática e acessível.
A ideia é simples: receber um arquivo ou uma URL → analisar → entregar um resultado claro.
Sem ruído. Sem excesso de informação. Só o que importa.
Este projeto foi criado com foco em aprendizado e evolução na área de cibersegurança, abordando na prática:
- Integração com API externa
- Manipulação de arquivos
- Geração de hash (SHA-256)
- Tratamento de erros
- Lógica de análise de ameaças
- Automação via terminal
✔️ Análise de arquivos locais via hash ✔️ Análise de URLs suspeitas ✔️ Integração com VirusTotal API v3 ✔️ Detecção de ameaças baseada em múltiplos engines ✔️ Saída limpa e objetiva no terminal ✔️ Tratamento de erros básicos
- O arquivo é lido em modo binário
- Um hash SHA-256 é gerado
- O hash é enviado para o VirusTotal
- O resultado é retornado com base nas detecções
- A URL é enviada para análise
- O VirusTotal processa a requisição
- Um ID de análise é gerado
- O script consulta o resultado
- O status final é exibido ao usuário
- Python 3
- requests
- hashlib
- pathlib
- API do VirusTotal
Clone o repositório:
git clone https://github.com/tatucode/shield.py.git
Acesse a pasta:
cd shield.py
Instale as dependências:
pip install requests
Para utilizar o projeto, é necessário configurar uma API Key do VirusTotal.
- Crie uma conta gratuita: https://www.virustotal
- A API gratuita possui limite de requisições
- URLs podem demorar alguns segundos para análise
- Nem todo arquivo terá resultado imediato (caso não exista na base)
Esse projeto faz parte da minha jornada em cibersegurança, com foco em:
- automação
- análise de ameaças
- desenvolvimento em Python
Pedro Victor (Tatucode)