{"id":31626337,"url":"https://github.com/ravenastar-js/ravscan","last_synced_at":"2026-04-15T22:37:03.000Z","repository":{"id":317946025,"uuid":"1069473303","full_name":"ravenastar-js/ravscan","owner":"ravenastar-js","description":"🚀 RAVSCAN - Scanner de Segurança para Windows","archived":false,"fork":false,"pushed_at":"2025-10-04T03:45:04.000Z","size":1292,"stargazers_count":0,"open_issues_count":0,"forks_count":0,"subscribers_count":0,"default_branch":"main","last_synced_at":"2025-10-04T04:18:24.654Z","etag":null,"topics":["batch","batch-script","cmd","powershell","powershell-script","ravenastar","ravscan","sec-tools","tools","windows","windows-terminal","windows-tools"],"latest_commit_sha":null,"homepage":"","language":"Batchfile","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"mit","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/ravenastar-js.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null,"notice":null,"maintainers":null,"copyright":null,"agents":null,"dco":null,"cla":null}},"created_at":"2025-10-04T02:17:18.000Z","updated_at":"2025-10-04T03:45:07.000Z","dependencies_parsed_at":"2025-10-08T21:18:36.570Z","dependency_job_id":null,"html_url":"https://github.com/ravenastar-js/ravscan","commit_stats":null,"previous_names":["ravenastar-js/ravscan"],"tags_count":null,"template":false,"template_full_name":null,"purl":"pkg:github/ravenastar-js/ravscan","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/ravenastar-js%2Fravscan","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/ravenastar-js%2Fravscan/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/ravenastar-js%2Fravscan/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/ravenastar-js%2Fravscan/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/ravenastar-js","download_url":"https://codeload.github.com/ravenastar-js/ravscan/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/ravenastar-js%2Fravscan/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":31863495,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-04-15T15:24:51.572Z","status":"ssl_error","status_checked_at":"2026-04-15T15:24:39.138Z","response_time":63,"last_error":"SSL_read: unexpected eof while reading","robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":false,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["batch","batch-script","cmd","powershell","powershell-script","ravenastar","ravscan","sec-tools","tools","windows","windows-terminal","windows-tools"],"created_at":"2025-10-06T19:50:41.974Z","updated_at":"2026-04-15T22:37:02.987Z","avatar_url":"https://github.com/ravenastar-js.png","language":"Batchfile","funding_links":[],"categories":[],"sub_categories":[],"readme":"\u003ch2 align=\"center\"\u003e✨ Créditos especiais:\u003c/h2\u003e\n\n\u003ctable align=\"center\"\u003e\n  \u003ctr\u003e \n    \u003ctd align=\"center\" style=\"word-wrap: break-word; width: 150px; height: 150px;\"\u003e\n      \u003ca href=\"https://www.instagram.com/clebiotgomes/\"\u003e\n        \u003cimg src=\"https://i.imgur.com/E8DjPh5.jpeg\" width=\"100\" style=\"border-radius:50%; padding-top:10px;\" alt=\"Clébio Gomes\"/\u003e\n        \u003cbr /\u003e\n        \u003csub style=\"font-size:14px\"\u003e\u003cb\u003eClébio Gomes\u003c/b\u003e\u003c/sub\u003e\n      \u003c/a\u003e\n    \u003c/td\u003e\n  \u003c/tr\u003e\n\u003c/table\u003e\n\n---\n\n\u003e [!WARNING]  \n\u003e Esta ferramenta é um recurso complementar que **não substitui um antivírus**, nem dispensa os serviços de especialistas da área de segurança digital.\n\n---\n\n# 🌐 FONTES \u0026 COMPLEMENTARES\n\n\u003cdetails\u003e\n  \u003csummary\u003e\u003cstrong\u003e📰 Artigos\u003c/strong\u003e\u003c/summary\u003e\n\n  - [Trend Micro: Self-Propagating Malware Spreading Via WhatsApp, Targets Brazilian Users](https://www.trendmicro.com/en_us/research/25/j/self-propagating-malware-spreads-via-whatsapp.html)\n  - [TecMundo: Brasil é alvo de vírus que se espalha sozinho pelo WhatsApp](https://www.tecmundo.com.br/seguranca/407548-brasil-e-alvo-de-virus-que-se-espalha-sozinho-pelo-whatsapp.htm)\n\u003c/details\u003e\n\n\u003cdetails\u003e\n  \u003csummary\u003e\u003cstrong\u003e⚙️ Ferramentas e Guias Técnicos\u003c/strong\u003e\u003c/summary\u003e\n\n  - [WinTools: Monitoramento de Segurança com o Visualizador de Eventos](https://github.com/ravenastar-js/wintools/blob/all/TOOLS/docs/v_eventos.txt)\n  - [SECGUIDE: Guia de Consulta para Eventos de Segurança do Windows](https://secguide.pages.dev/win-eventos/)\n\u003c/details\u003e\n\n\u003cdetails\u003e\n  \u003csummary\u003e\u003cstrong\u003e🎓 Aurelio \"Baboo\" \u003c/strong\u003e\u003c/summary\u003e\n\n  - [WRS: Aula 07 - Eliminação TRIPLA de malwares](https://youtu.be/nsPtwcyejrA)\n  - [WRS: Aula 08 - Bloqueador de propaganda e de URL](https://youtu.be/Msd_taTz5Eg)\n  - [WRS2: Aula 08 - KVRT e HouseCall](https://youtu.be/oSqcTfFcvQc)\n  - [WRS2: Aula 09 - ESET Online Scanner, Emisoft Em. Kit e Malwarebytes Premium](https://youtu.be/Wnopfm8FYaU)\n  - [Playlist Completa - Windows Rápido e Seguro 2.0](https://youtube.com/playlist?list=PLQfECKnJK6RxHHZ8c8Z8LaBHGfgfbXLpr)\n\u003c/details\u003e\n\n\u003cdetails\u003e\n  \u003csummary\u003e\u003cstrong\u003e🎓 Fábio Akita\u003c/strong\u003e\u003c/summary\u003e\n\n  - [Sua Segurança é uma DROGA | Gerenciadores de Senhas, 2FA, Encriptação](https://youtu.be/s7ldn31OEFc)\n\u003c/details\u003e\n\n---\n\n# 🚀 RAVSCAN - Scanner de Segurança para Windows\n\n\u003e **Ferramenta para detecção, análise e remoção de malwares com foco em ameaças brasileiras**\n\n![RAVSCAN Banner](media/ravscan.png)\n\n## 📖 Índice Rápido\n1. [✨ Características Principais](#-características-principais)\n2. [🖥️ Como Executar](#️-como-executar)\n3. [🎮 Modo Interativo](#-modo-interativo)\n4. [⌨️ Modo Comando Direto](#️-modo-comando-direto)\n5. [📝 Listas Personalizáveis](#-listas-personalizáveis)\n6. [🎯 Exemplos Práticos](#-exemplos-práticos)\n7. [🛠️ Funcionalidades Detalhadas](#️-funcionalidades-detalhadas)\n8. [⚙️ Arquitetura Técnica](#️-arquitetura-técnica)\n9. [🔧 Configuração](#-configuração)\n10. [📊 Saída e Relatórios](#-saída-e-relatórios)\n\n---\n\n## ✨ Características Principais\n\n- ✅ **Detecção em Tempo Real** - Monitoramento ativo de processos e conexões\n- ✅ **Múltiplas Camadas de Análise** - Processos, arquivos, rede e persistência\n- ✅ **Interface Profissional** - Sistema de cores e visualização intuitiva\n- ✅ **Sistema de Logging** - Registro completo de todas as atividades\n- ✅ **Remoção Automática** - Opção de limpeza automática de ameaças\n- ✅ **Listas Customizáveis** - Adaptável às ameaças específicas do ambiente\n- ✅ **Baixo Impacto** - Execução eficiente sem sobrecarregar o sistema\n\n---\n\n## 🖥️ Como Executar\n\n### **Pré-requisitos**\n- Windows 7, 8, 10 ou 11\n- Permissões de administrador (recomendado)\n- Prompt de Comando ou PowerShell\n\n### **Execução no Windows**\n\n#### **Prompt de Comando (CMD)**\n```\n# Navegue até a pasta \"scripts\" e execute:\nravscan.cmd\n```\n\n#### **Windows PowerShell**\n```\n# Abra o PowerShell como Administrador dentro da pasta \"scripts\" e execute:\n.\\ravscan.cmd\n\n# Para executar sem restrições de política:\nSet-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser\n.\\ravscan.cmd\n```\n\n#### **Execução com Argumentos**\n```\n# Exemplo com parâmetros específicos\n.\\ravscan.cmd scan --remove --log --debug\n```\n\n\u003e ⚠️ **Execução como Administrador Recomendada** - Para acesso completo ao sistema e máxima eficácia\n\n---\n\n## 🎮 Modo Interativo (Padrão)\n\n### **Menu Principal**\n\nQuando executado sem argumentos, o RAVSCAN inicia no modo interativo com interface amigável:\n\n```\n┌──────────────────────────────────────────────────────────────────────┐\n│                       MENU PRINCIPAL - v1.0.0                        │\n└──────────────────────────────────────────────────────────────────────┘\n\nSelecione uma opcao:\n\n[1] Verificacao Completa do Sistema\n    • Scan completo de processos, arquivos e conexoes\n    • Verifica mecanismos de persistencia\n    • Relatorio detalhado\n\n[2] Verificacao Rapida  \n    • Apenas processos em execucao\n    • Ideal para checagens rapidas\n\n[3] Estatisticas e Relatorios\n    • Mostra dados das listas\n    • Informacoes do sistema\n    • Historico de deteccoes\n\n[4] Configuracoes\n    • Alternar remocao automatica\n    • Ativar/desativar logs\n    • Configurar interface\n\n[5] Sobre / Ajuda\n    • Informacoes da versao\n    • Instrucoes de uso\n\n[0] Sair\n```\n\n### **Menu de Configurações**\n\nAcessível através da opção 4 no menu principal:\n\n```\n┌──────────────────────────────────────────────────────────────────────┐\n│                    CONFIGURAÇÕES DO SISTEMA                          │\n└──────────────────────────────────────────────────────────────────────┘\n\nOpcoes atuais de configuracao:\n\nRemocao Automatica: [DESATIVADO] - Remove ameacas automaticamente\nModo Debug: [DESATIVADO] - Exibe informacoes tecnicas detalhadas\nSistema de Log: [ATIVADO] - Registra atividades em arquivo\nMostrar Tudo: [ATIVADO] - Exibe todos os resultados\nCores e Efeitos: [ATIVADO] - Interface colorida e visual\n\n[1] Alternar Remocao Automatica\n[2] Alternar Modo Debug  \n[3] Alternar Sistema de Log\n[4] Alternar Mostrar Tudo\n[5] Alternar Cores e Efeitos\n[6] Restaurar Padroes\n[7] Voltar ao Menu Principal\n```\n\n---\n\n## ⌨️ Modo Comando Direto\n\n### **Sintaxe Completa:**\n```\n.\\ravscan.cmd [MODO] [OPÇÕES]\n```\n\n### **Modos de Operação Disponíveis:**\n\n| Comando | Descrição | Uso Recomendado |\n|---------|-----------|-----------------|\n| `scan` | Verificação completa do sistema | Análise profunda |\n| `quick` | Verificação rápida (apenas processos) | Diagnóstico rápido |\n| `stats` | Estatísticas e relatórios | Monitoramento |\n| `help` | Ajuda detalhada | Consulta |\n| `version` | Informações da versão | Verificação |\n| `menu` | Menu interativo (padrão) | Uso interativo |\n\n### **Opções Avançadas:**\n\n| Opção | Descrição | Impacto |\n|-------|-----------|---------|\n| `--remove` ou `-r` | **Remove ameaças automaticamente** ⚠️ | **CRÍTICO** |\n| `--debug` | Modo detalhado técnico | Desenvolvimento |\n| `--silent` | Execução silenciosa | Scripting |\n| `--log` | Ativa sistema de logging | Auditoria |\n| `--no-log` | Desativa logging | Performance |\n| `--all` | Mostra todos os resultados | Debug |\n| `--minimal` | Mostra apenas ameaças | Produção |\n| `--no-color` | Interface sem cores | Compatibilidade |\n| `--color` | Interface colorida | Visual |\n\n---\n\n## 📝 Listas Personalizáveis\n\n### **Estrutura de Arquivos de Dados**\n\nO RAVSCAN utiliza seis arquivos principais para detecção, localizados na pasta `data\\`:\n\n### **1. Padrões de Arquivos (`data\\arquivos.txt`)**\n```\n# Lista (um por linha)\n# Padrões de arquivos maliciosos - Campanha SORVEPOTEL\n# Baseado em pesquisa Trend Micro\n# Use * para curingas\n# Suporta múltiplas extensões\n# Comentários começam com #\n\n# Arquivos ZIP maliciosos\nRES-*.zip\nORCAMENTO_*.zip\nCOMPROVANTE_*.zip\nComprovanteSantander-*.zip\nNEW-*-PED_*.zip\n\n# Atalhos Windows LNK maliciosos\nComprovanteSantander-*.lnk\nHealthApp-*.bat\nDOC-*.lnk\n\n# Scripts de persistencia\nHealthApp-0d97b7.bat\n```\n\n### **2. Diretório de possiveis infecções (`data\\caminhos.txt`)**\n```\n# Lista (um por linha)\n# Locais de verificacao para campanha SORVEPOTEL \n# Baseado em analise comportamental do malware \n# Use * para curingas\n# Suporta múltiplas extensões\n# Comentários começam com #\n\n# Diretorios de usuario \n%USERPROFILE%\\Desktop \n%USERPROFILE%\\Downloads \n%USERPROFILE%\\Documents \n%USERPROFILE%\\AppData\\Local\\Temp \n%USERPROFILE%\\AppData\\Roaming \n%USERPROFILE%\\AppData\\Local \n \n# Diretorios do sistema \n%TEMP% \n%APPDATA% \n%PROGRAMDATA% \n%WINDIR%\\Temp \n \n# Locais de persistencia \n%APPDATA%\\Microsoft\\Windows\\Start Menu\\Programs\\Startup \n%USERPROFILE%\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup \n%PROGRAMDATA%\\Microsoft\\Windows\\Start Menu\\Programs\\Startup \n \n# Locais especificos da campanha \n%USERPROFILE%\\AppData\\Local\\Microsoft\\Windows\\PowerShell \n%USERPROFILE%\\AppData\\Local\\Microsoft\\CLR_v4.0_32\\UsageLogs \n%USERPROFILE%\\AppData\\Local\\Microsoft\\CLR_v4.0_64\\UsageLogs \n%USERPROFILE%\\Documents\\WindowsPowerShell \n%WINDIR%\\System32 \n%WINDIR%\\SysWOW64 \n%USERPROFILE%\\AppData\\Local\\Microsoft\\Windows\\PowerShell \n%ALLUSERSPROFILE%\\Microsoft\\Windows\\Start Menu\\Programs\\Startup \n```\n\n### **3. Dominios C\u0026C (`data\\dominios.txt`)**\n```\n# Lista (um por linha)\n# Lista de dominios maliciosos - Campanha SORVEPOTEL \n# Baseado em pesquisa Trend Micro \n# FORMATO COM [.] para prevenir acionamentos acidentais\n# O scanner converte internamente para verificacao\n \n# Dominios C\u0026C (FORMATO [.] para seguranca)\nsorvetenopoate[.]com\nsorvetenoopote[.]com\netenopote[.]com\nexpahnsiveuser[.]com\nsorv[.]etenopote[.]com\nsorvetenopotel[.]com\ncliente[.]rte[.]com[.]br\n```\n\n### **4. Processos Maliciosos (`data\\ips.txt`)**\n```\n# Lista (um por linha)\n# Lista de IPs maliciosos - Campanha SORVEPOTEL \n# Baseado em pesquisa Trend Micro \n# Apenas endereços IP para verificacao de rede\n# Comentários começam com #\n \n# Enderecos IP maliciosos \n109.176.30.141\n165.154.254.44\n23.227.203.148\n77.111.101.169\n```\n\n### **5. Processos Maliciosos (`data\\processos.txt`)**\n```\n# Lista (um por linha)\n# Processos e executáveis maliciosos - Campanha SORVEPOTEL\n# Baseado em pesquisa Trend Micro\n# Formato: nome_do_processo.exe\n# Comentários começam com #\n \n# Arquivos executáveis e scripts de payload \nHealthApp-0d97b7.bat\n```\n\n### **6. IPs e Domínios Maliciosos (`data\\reg.txt`)**\n```\n# Lista (um por linha)\n# Chaves de registro suspeitas - Campanha SORVEPOTEL\n# APENAS chaves especificamente relacionadas ao malware\n# Nao incluir chaves legítimas do Windows\n# Comentários começam com #\n\n# Chaves especificas do malware SORVEPOTEL\nHKEY_CURRENT_USER\\Software\\SORVEPOTEL\nHKEY_LOCAL_MACHINE\\SOFTWARE\\SORVEPOTEL\nHKEY_CURRENT_USER\\Software\\sorvetenopote\nHKEY_LOCAL_MACHINE\\SOFTWARE\\sorvetenopote\n\n# Chaves modificadas por malware (COM CAUTELA)\nHKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce\nHKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce\n```\n\n---\n\n## 🎯 Exemplos Práticos\n\n### **1. Verificação Completa com Remoção Automática**\n```\n.\\ravscan.cmd scan --remove --log\n```\n**Resultado:** \n- Scan completo do sistema\n- Remove ameaças automaticamente  \n- Salva log detalhado\n- Relatório final consolidado\n\n### **2. Verificação Rápida para Diagnóstico**\n```\n.\\ravscan.cmd quick --all --debug\n```\n**Resultado:**\n- Verificação rápida de processos\n- Mostra todos os resultados (limpos e infectados)\n- Modo técnico detalhado\n- Ideal para troubleshooting\n\n### **3. Apenas Estatísticas e Monitoramento**\n```\n.\\ravscan.cmd stats --minimal\n```\n**Resultado:**\n- Dados essenciais das listas\n- Contagens de itens monitorados\n- Informações do sistema\n- Saída limpa e objetiva\n\n### **4. Scan Completo sem Ações Destrutivas**\n```\n.\\ravscan.cmd scan --no-color\n```\n**Resultado:**\n- Verificação completa\n- Interface simples sem cores\n- Apenas detecção (sem remoção)\n- Ideal para primeira execução\n\n### **5. Help e Informações da Versão**\n```\n.\\ravscan.cmd help\n.\\ravscan.cmd version\n```\n\n---\n\n## 🛠️ Funcionalidades Detalhadas\n\n### **🔍 Sistema de Detecção Multi-camadas**\n\n#### **1. Análise de Processos**\n- Monitoramento em tempo real de processos ativos\n- Comparação com lista de processos maliciosos\n- Detecção por nome exato do executável\n- Capacidade de finalização automática\n\n#### **2. Varredura de Arquivos**\n- Busca recursiva em locais críticos do sistema\n- Suporte a padrões com curingas\n- Varredura em múltiplos diretórios:\n  - Área de trabalho e downloads\n  - Diretórios temporários\n  - Pastas de sistema\n  - Locais de auto-inicialização\n\n#### **3. Monitoramento de Rede**\n- Análise de conexões ativas de rede\n- Detecção de comunicação com IPs maliciosos\n- Verificação via comando `netstat`\n- Alertas de conexões suspeitas\n\n#### **4. Verificação de Persistência**\n- Análise de mecanismos de auto-inicialização\n- Verificação de pastas de startup\n- Detecção de ameaças residentes\n- Prevenção de reinfecção\n\n### **📊 Sistema de Relatórios**\n\n#### **Relatório de Verificação Completa**\n```\n┌──────────────────────────────────────────────────────────────────────┐\n│                   RELATÓRIO FINAL DE VERIFICAÇÃO                     │\n└──────────────────────────────────────────────────────────────────────┘\n\nProcessos verificados: 15\nProcessos maliciosos: 2\nArquivos verificados: 8  \nArquivos maliciosos: 3\nIPs verificados: 10\nConexões maliciosas: 1\nMecanismos de persistência: 1\n```\n\n### **🎨 Sistema de Interface Visual**\n\n#### **Códigos de Cores e Ícones**\n- 🔴 **Vermelho**: Ameaças críticas e erros\n- 🟢 **Verde**: Itens seguros e sucessos\n- 🟡 **Amarelo**: Alertas e avisos\n- 🔵 **Azul**: Informações e estatísticas\n- ⚪ **Cinza**: Debug e detalhes técnicos\n\n#### **Indicadores Visuais**\n```\n🔴 [AMEAÇA] PROCESSO MALICIOSO\n    Alvo: malware.exe\n    Info: Em execução - PID: 1234\n\n🟢 [LIMPO] Processo seguro: explorer.exe\n    Não está em execução\n\n🚨🚨🚨 [CRÍTICO] CONEXÃO ATIVA DETECTADA\n    IP: 109.176.30.141\n    ALERTA CRÍTICO\n```\n\n---\n\n## ⚙️ Arquitetura Técnica\n\n### **Estrutura de Diretórios**\n```\n📁 ravscan/                              📁  # Diretório raiz do projeto\n├── 📁 scripts/                          ⚙️  # Pasta principal de execução\n│   ├── 🏗️  ravscan.cmd                  🔧  # Script principal do scanner\n│   └── 📁 data/                         🗃️  # Listas de detecção modularizadas\n│       ├── 📄 arquivos.txt              📊  # Padrões de arquivos suspeitos\n│       ├── 📄 caminhos.txt              📁  # Locais para verificação\n│       └── 📄 dominios.txt              🔗  # Domínios maliciosos (APENAS domínios)\n│       ├── 📄 ips.txt                   🌐  # IPs maliciosos (APENAS IPs)\n│       ├── 📄 processos.txt             👁️  # Processos maliciosos conhecidos\n│       ├── 📄 reg.txt                   🔧  # Chaves de registro suspeitas\n├── 📁 logs/                             📒  # Sistema de logging automático\n│   └── 📄 ravscan_AAAAMMDD_HHMMSS.log   ⏰  # Logs com timestamp\n└── 📄 README.txt                        📖  # Documentação do projeto\n```\n\n### **Fluxo de Execução**\n\n1. **Inicialização**\n   - Configuração de ambiente\n   - Criação de diretórios necessários\n   - Carregamento de configurações\n\n2. **Processamento de Argumentos**\n   - Análise de parâmetros de linha de comando\n   - Configuração de modos de operação\n   - Definição de comportamentos\n\n3. **Execução Principal**\n   - Modo interativo ou direto\n   - Carregamento das listas de detecção\n   - Execução das verificações\n\n4. **Geração de Relatórios**\n   - Consolidação de resultados\n   - Logging de atividades\n   - Saída formatada\n\n---\n\n## 🔧 Configuração\n\n### **Variáveis de Ambiente Principais**\n\n| Variável | Descrição | Padrão |\n|----------|-----------|--------|\n| `AUTO_REMOVE` | Remoção automática | `0` (Desativado) |\n| `DEBUG` | Modo detalhado | `0` (Desativado) |\n| `LOG_ENABLED` | Sistema de logging | `1` (Ativado) |\n| `SHOW_ALL` | Mostrar todos resultados | `1` (Ativado) |\n| `COLOR_ENABLED` | Interface colorida | `1` (Ativado) |\n| `SCAN_DEPTH` | Profundidade da varredura | `3` |\n\n### **Locais de Varredura**\n\nO sistema verifica automaticamente nos seguintes locais:\n- `%USERPROFILE%\\Desktop`\n- `%USERPROFILE%\\Downloads` \n- `%TEMP%`\n- `%APPDATA%`\n- `%PROGRAMDATA%`\n- `C:\\Windows\\Temp`\n\n### **Locais de Persistência Monitorados**\n- `%USERPROFILE%\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup`\n- `%APPDATA%\\Microsoft\\Windows\\Start Menu\\Programs\\Startup`\n- `%PROGRAMDATA%\\Microsoft\\Windows\\Start Menu\\Programs\\StartUp`\n\n---\n\n## 📊 Saída e Relatórios\n\n### **Sistema de Logging**\n\n#### **Formato do Arquivo de Log**\n```\n[DD/MM/YYYY HH:MM:SS] RAVSCAN v1.0.0 iniciado\n[DD/MM/YYYY HH:MM:SS] Modo: scan\n[DD/MM/YYYY HH:MM:SS] Auto-remove: 1\n[DD/MM/YYYY HH:MM:SS] PROCESSO_ENCONTRADO: malware.exe - PID: 1234\n[DD/MM/YYYY HH:MM:SS] PROCESSO_FINALIZADO: malware.exe - PID: 1234\n[DD/MM/YYYY HH:MM:SS] ARQUIVO_REMOVIDO: C:\\malware.exe\n[DD/MM/YYYY HH:MM:SS] CONEXAO_SUSPEITA: 109.176.30.141\n[DD/MM/YYYY HH:MM:SS] RAVSCAN finalizado\n```\n\n#### **Estrutura do Nome do Log**\n```\nlogs\\ravscan_YYYYMMDD_HHMMSS.log\n```\n\n### **Códigos de Saída**\n\n| Código | Significado |\n|--------|-------------|\n| `0` | Sucesso - Execução completada |\n| `1` | Erro - Falha na execução |\n| `2` | Ameaças detectadas |\n| `3` | Erro de configuração |\n\n---\n\n## ⚠️ Melhores Práticas e Recomendações\n\n### **1. Ordem de Execução Recomendada**\n```\n# Primeira execução (apenas detecção)\n.\\ravscan.cmd scan\n\n# Segunda execução (com remoção, se necessário)\n.\\ravscan.cmd scan --remove --log\n\n# Verificação rápida para monitoramento contínuo\n.\\ravscan.cmd quick --minimal\n```\n\n### **2. Manutenção das Listas**\n\n**Atualização Regular:**\n- Adicione novos processos maliciosos descobertos\n- Inclua padrões de arquivos de novas ameaças\n- Atualize lista de IPs e domínios maliciosos\n- Revise e limpe entradas obsoletas\n\n### **3. Configurações de Segurança**\n\n**Para Ambiente de Produção:**\n```\n.\\ravscan.cmd scan --remove --log --minimal\n```\n\n**Para Ambiente de Teste/Desenvolvimento:**\n```\n.\\ravscan.cmd scan --all --debug --no-remove\n```\n\n---\n\n## 🆘 Solução de Problemas\n\n### **Problemas Comuns e Soluções**\n\n#### **1. \"Acesso Negado\" ao Finalizar Processos**\n- **Causa**: Permissões insuficientes\n- **Solução**: Executar como Administrador\n\n#### **2. Logs Não São Gerados**\n- **Causa**: Diretório logs/ não existe ou sem permissão\n- **Solução**: Verificar permissões da pasta\n\n#### **3. Cores Não São Exibidas**\n- **Causa**: Terminal não suporta cores ANSI\n- **Solução**: Usar `--no-color` ou atualizar terminal\n\n#### **4. Detecções Falsas Positivas**\n- **Causa**: Listas muito agressivas\n- **Solução**: Revisar e ajustar listas em `data\\`\n\n### **Comandos de Diagnóstico**\n```\n# Verificar configuração atual\n.\\ravscan.cmd stats\n\n# Testar com debug ativado\n.\\ravscan.cmd quick --debug --all\n\n# Verificar logs gerados\ndir logs\\\n```\n\n---\n\n## 📞 Suporte e Recursos\n\n### **Comandos de Ajuda**\n```\n# Ajuda completa\n.\\ravscan.cmd help\n\n# Informações da versão\n.\\ravscan.cmd version\n\n# Menu interativo com todas opções\n.\\ravscan.cmd menu\n```\n\n### **Recursos Adicionais**\n\n- **Documentação**: Consulte este README para referência completa\n- **Listas**: Personalize os arquivos em `data\\` para suas necessidades\n- **Logs**: Revise os arquivos em `logs\\` para análise forense\n- **Configuração**: Use o menu de configurações para ajustar comportamento\n\n---\n\n**💡 Dica Profissional:** Comece sempre com `.\\ravscan.cmd menu` para explorar todas as funcionalidades de forma interativa!\n\n---\n\n*📅 **Versão:** 1.0.0 | **Compatível:** Windows 7, 8, 10, 11 | **Arquitetura:** x86 e x64* \n\n*🔒 **Desenvolvido com foco em segurança e eficiência para ambientes corporativos e domésticos***\n\n---\n\n\u003cdiv align=\"center\"\u003e\n\n## Feito com 💚 por [RavenaStar](https://linktr.ee/ravenastar)\n\n[⬆ Voltar ao topo](#-créditos-especiais)\n\n\u003c/div\u003e\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fravenastar-js%2Fravscan","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fravenastar-js%2Fravscan","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fravenastar-js%2Fravscan/lists"}