Create autenticacao-api

Author: Null-bin

feature/autenticacao-api

@@ -0,0 +1,132 @@
+# -*- coding: utf-8 -*-
+
+import requests
+import hashlib
+import pefile
+import sys
+import os
+
+# --- INÍCIO DA CONFIGURAÇÃO ---
+
+# 1. Pega a chave da API a partir de uma variável de ambiente para mais segurança.
+VIRUSTOTAL_API_KEY = os.getenv('VIRUSTOTAL_API_KEY')
+
+# --- FIM DA CONFIGURAÇÃO ---
+
+def check_api_key():
+    """Verifica se a chave da API foi carregada corretamente."""
+    if not VIRUSTOTAL_API_KEY:
+        print("\n[ERRO] A variável de ambiente 'VIRUSTOTAL_API_KEY' não foi definida.")
+        print("Instruções:")
+        print("  - Windows (CMD): set VIRUSTOTAL_API_KEY=\"sua_chave_aqui\"")
+        print("  - Windows (PowerShell): $env:VIRUSTOTAL_API_KEY=\"sua_chave_aqui\"")
+        print("  - Linux/macOS: export VIRUSTOTAL_API_KEY=\"sua_chave_aqui\"")
+        sys.exit(1)  # Encerra o script com um código de erro
+
+def calculate_sha256(file_path):
+    """Calcula o hash SHA-256 de um arquivo de forma eficiente."""
+    sha256_hash = hashlib.sha256()
+    try:
+        with open(file_path, "rb") as f:
+            for byte_block in iter(lambda: f.read(4096), b""):
+                sha256_hash.update(byte_block)
+        return sha256_hash.hexdigest()
+    except IOError as e:
+        print(f"Erro ao ler o arquivo: {e}")
+        return None
+
+def check_virustotal(file_hash):
+    """Verifica o hash no VirusTotal com tratamento de erros robusto."""
+    print("\n--- Verificando no VirusTotal ---")
+    url = f"https://www.virustotal.com/api/v3/files/{file_hash}"
+    headers = {"x-apikey": VIRUSTOTAL_API_KEY}
+    
+    try:
+        # Adiciona um timeout de 15 segundos para evitar que o script trave
+        response = requests.get(url, headers=headers, timeout=15)
+        
+        # O VirusTotal retorna 404 para hashes que nunca viu. Tratamos isso como "não encontrado".
+        if response.status_code == 404:
+            print("Hash não encontrado no banco de dados do VirusTotal.")
+            return None, None
+
+        # Lança uma exceção para outros erros HTTP (ex: 401 Unauthorized, 429 Rate Limit)
+        response.raise_for_status()
+        
+        json_response = response.json()
+        
+        # Usamos .get() para evitar erros caso a estrutura da resposta mude
+        stats = json_response.get("data", {}).get("attributes", {}).get("last_analysis_stats", {})
+        
+        if not stats:
+            print("Nenhuma análise encontrada para este hash.")
+            return 0, 0
+            
+        positives = stats.get("malicious", 0)
+        total = sum(stats.values())
+        return positives, total
+    
+    except requests.exceptions.RequestException as e:
+        print(f"Erro de rede ao consultar o VirusTotal: {e}")
+        return None, None
+    except Exception as e:
+        print(f"Ocorreu um erro inesperado ao processar a resposta do VirusTotal: {e}")
+        return None, None
+
+def analyze_pe_file(file_path):
+    """Realiza análise estática em um executável PE, extraindo mais informações."""
+    print("\n--- Análise Estática do Arquivo PE ---")
+    try:
+        pe = pefile.PE(file_path)
+        
+        print(f"EntryPoint: {hex(pe.OPTIONAL_HEADER.AddressOfEntryPoint)}")
+        print(f"ImageBase: {hex(pe.OPTIONAL_HEADER.ImageBase)}")
+        print(f"Número de Seções: {len(pe.sections)}")
+        
+        # Extrai as DLLs importadas, um forte indicador de funcionalidade
+        print("\n[+] DLLs Importadas:")
+        if hasattr(pe, 'DIRECTORY_ENTRY_IMPORT'):
+            for entry in pe.DIRECTORY_ENTRY_IMPORT:
+                # Usamos .decode com 'errors=ignore' para evitar problemas com nomes de DLL malformados
+                print(f"  - {entry.dll.decode('utf-8', errors='ignore')}")
+        else:
+            print("  Nenhuma DLL importada encontrada (o arquivo pode ser 'packed').")
+            
+    except pefile.PEFormatError:
+        print("Erro: O arquivo não parece ser um executável PE válido.")
+    except Exception as e:
+        print(f"Ocorreu um erro inesperado durante a análise do PE: {e}")
+
+def analyze_file(file_path):
+    """Função principal que orquestra a análise completa do arquivo."""
+    if not os.path.isfile(file_path):
+        print(f"Erro: Arquivo não encontrado em '{file_path}'")
+        return
+
+    print(f"Iniciando análise de: {os.path.basename(file_path)}")
+    
+    file_hash = calculate_sha256(file_path)
+    if not file_hash:
+        return # Encerra se não foi possível calcular o hash
+
+    print(f"Hash SHA-256: {file_hash}")
+    
+    positives, total = check_virustotal(file_hash)
+    if positives is not None:
+        print(f"Resultado: {positives}/{total} detecções maliciosas.")
+        if positives > 0:
+            print("[ALERTA] O arquivo foi identificado como malicioso por um ou mais antivírus.")
+    
+    if file_path.lower().endswith(('.exe', '.dll', '.sys')):
+        analyze_pe_file(file_path)
+    else:
+        print("\nAnálise estática de PE não aplicável (apenas para .exe, .dll, .sys).")
+
+if __name__ == "__main__":
+    check_api_key() # Primeiro, verifica se a chave existe
+    
+    if len(sys.argv) != 2:
+        print("\nUso: python seu_script.py <caminho_do_arquivo>")
+    else:
+        file_to_analyze = sys.argv[1]
+        analyze_file(file_to_analyze)