énumération AMSI_ATTRIBUTE (amsi.h)
L’énumération AMSI_ATTRIBUTE spécifie les types d’attributs qui peuvent être demandés par IAmsiStream ::GetAttribute.
Syntax
typedef enum AMSI_ATTRIBUTE {
AMSI_ATTRIBUTE_APP_NAME,
AMSI_ATTRIBUTE_CONTENT_NAME,
AMSI_ATTRIBUTE_CONTENT_SIZE,
AMSI_ATTRIBUTE_CONTENT_ADDRESS,
AMSI_ATTRIBUTE_SESSION,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS,
AMSI_ATTRIBUTE_ALL_SIZE,
AMSI_ATTRIBUTE_ALL_ADDRESS,
AMSI_ATTRIBUTE_QUIET
} ;
Constantes
AMSI_ATTRIBUTE_APP_NAMERetourne le nom, la version ou la chaîne GUID de l’application appelante, copié à partir d’un LPWSTR. |
AMSI_ATTRIBUTE_CONTENT_NAMERetourne le nom de fichier, l’URL, l’ID de script unique ou un contenu similaire, copié à partir d’un LPWSTR. |
AMSI_ATTRIBUTE_CONTENT_SIZERetourne la taille de l’entrée, en tant que ULONGLONG. |
AMSI_ATTRIBUTE_CONTENT_ADDRESSRetourne l’adresse mémoire si le contenu est entièrement chargé en mémoire. |
AMSI_ATTRIBUTE_SESSIONLa session est utilisée pour associer différents appels d’analyse, par exemple si le contenu à analyser appartient à l’exemple de script d’origine. Retourne un PVOID à la partie suivante du contenu à analyser. Retourne nullptr si le contenu est autonome. |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS |
AMSI_ATTRIBUTE_ALL_SIZE |
AMSI_ATTRIBUTE_ALL_ADDRESS |
AMSI_ATTRIBUTE_QUIET |
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 10 (applications de bureau uniquement) |
| Serveur minimal pris en charge | Windows Server 2016 (applications de bureau uniquement) |
| En-tête | amsi.h |