AMSI_ATTRIBUTE-Enumeration (amsi.h)
Die AMSI_ATTRIBUTE-Enumeration gibt die Typen von Attributen an, die von IAmsiStream::GetAttribute angefordert werden können.
Syntax
typedef enum AMSI_ATTRIBUTE {
AMSI_ATTRIBUTE_APP_NAME,
AMSI_ATTRIBUTE_CONTENT_NAME,
AMSI_ATTRIBUTE_CONTENT_SIZE,
AMSI_ATTRIBUTE_CONTENT_ADDRESS,
AMSI_ATTRIBUTE_SESSION,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS,
AMSI_ATTRIBUTE_ALL_SIZE,
AMSI_ATTRIBUTE_ALL_ADDRESS,
AMSI_ATTRIBUTE_QUIET
} ;
Konstanten
AMSI_ATTRIBUTE_APP_NAMEGibt den Namen, die Version oder die GUID-Zeichenfolge der aufrufenden Anwendung zurück, die aus einem LPWSTR kopiert wurde. |
AMSI_ATTRIBUTE_CONTENT_NAMEGibt den Dateinamen, die URL, die eindeutige Skript-ID oder einen ähnlichen Inhalt zurück, der aus einem LPWSTR kopiert wurde. |
AMSI_ATTRIBUTE_CONTENT_SIZEGibt die Größe der Eingabe als ULONGLONG ZURÜCK. |
AMSI_ATTRIBUTE_CONTENT_ADDRESSGibt die Speicheradresse zurück, wenn der Inhalt vollständig in den Arbeitsspeicher geladen ist. |
AMSI_ATTRIBUTE_SESSIONDie Sitzung wird verwendet, um verschiedene Scanaufrufe zuzuordnen, z. B. wenn der zu scannende Inhalt zum Originalskript des Beispiels gehört. Zurückgeben einer PVOID an den nächsten Teil des zu scannenden Inhalts. Gibt nullptr zurück, wenn der Inhalt eigenständig ist. |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS |
AMSI_ATTRIBUTE_ALL_SIZE |
AMSI_ATTRIBUTE_ALL_ADDRESS |
AMSI_ATTRIBUTE_QUIET |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 10 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2016 [nur Desktop-Apps] |
| Kopfzeile | amsi.h |