像Virus Total这样的网站是如何工作的？

这些服务使用多个免费、开源或商业的A/V产品，这些产品提供编程接口(APIs)来对文件进行病毒扫描。例如，VirusTotal在其关于页面上说明如下：
“VirusTotal是一个服务...它使用多个命令行版本的杀毒引擎，这些引擎定期更新官方签名文件，由各自的开发人员发布。”
VirusTotal使用此处列出的 A/V 引擎。所有 A/V 公司网站都有链接。
这些程序中的每一个都可能提供一个命令行工具、DLL 或公共 API，可以通过代码调用来确定文件是否为病毒。或者，他们可能拥有安装了这些 A/V 引擎的服务器，可以响应文件扫描的请求（全部在内部完成，并且可能在虚拟沙盒或其他保护性安全网络下；毕竟，您可能正在通过具有扫描功能的服务发送感染文件到互联网上）。
正如之前所说，提供此服务给公众可能需要解决大量许可问题。由于VirusTotal总部位于西班牙，因此许可协议可能与其他国家不同，版权和商标法律也可能影响其使用。VirusTotal还与A/V引擎供应商达成协议，向他们报告活动和文件统计信息，以帮助他们改进其产品。他们可能已经有了允许公开使用其引擎的协议。
如果您是为了学习而这样做，请下载工具并查找 API 引用或命令行工具，以了解如何通过编程方式调用文件扫描。

尽管我认为你试图创建的东西没有太多用处，但我还是会提供尽可能好的答案。

首先，这些网站似乎提供了上传文件或提供链接的能力。无论哪种情况，一个简单的 PHP（或其他语言）都可以处理，最终结果是将文件保存到本地系统中。

此文件永远不应该被执行。

第二部分更容易，大多数病毒扫描程序都有一些命令行选项来扫描特定文件。您只需使用适当的选项调用病毒扫描程序即可扫描用户提供的文件并检查结果。

完成后，请随意删除该文件。

这真的就是全部内容，但我必须同意 @Marc B 的看法，这不是我希望杀毒软件供应商在法律上允许您做的事情，并且很可能不值得您的时间和精力。