AMSI_ATTRIBUTE 열거형(amsi.h)
AMSI_ATTRIBUTE 열거형은 IAmsiStream::GetAttribute에서 요청할 수 있는 특성 유형을 지정합니다.
Syntax
typedef enum AMSI_ATTRIBUTE {
AMSI_ATTRIBUTE_APP_NAME,
AMSI_ATTRIBUTE_CONTENT_NAME,
AMSI_ATTRIBUTE_CONTENT_SIZE,
AMSI_ATTRIBUTE_CONTENT_ADDRESS,
AMSI_ATTRIBUTE_SESSION,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS,
AMSI_ATTRIBUTE_ALL_SIZE,
AMSI_ATTRIBUTE_ALL_ADDRESS,
AMSI_ATTRIBUTE_QUIET
} ;
상수
AMSI_ATTRIBUTE_APP_NAMELPWSTR에서 복사한 호출 애플리케이션의 이름, 버전 또는 GUID 문자열을 반환합니다. |
AMSI_ATTRIBUTE_CONTENT_NAMELPWSTR에서 복사한 파일 이름, URL, 고유 스크립트 ID 또는 유사한 콘텐츠를 반환합니다. |
AMSI_ATTRIBUTE_CONTENT_SIZE입력의 크기를 ULONGLONG으로 반환합니다. |
AMSI_ATTRIBUTE_CONTENT_ADDRESS콘텐츠가 메모리에 완전히 로드된 경우 메모리 주소를 반환합니다. |
AMSI_ATTRIBUTE_SESSION세션은 검사할 내용이 샘플 원본 스크립트에 속하는 경우와 같이 다양한 검사 호출을 연결하는 데 사용됩니다. 검사할 콘텐츠의 다음 부분으로 PVOID 를 반환합니다. 콘텐츠가 자체 포함된 경우 nullptr 을 반환합니다. |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS |
AMSI_ATTRIBUTE_ALL_SIZE |
AMSI_ATTRIBUTE_ALL_ADDRESS |
AMSI_ATTRIBUTE_QUIET |
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 10 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2016 [데스크톱 앱만 해당] |
| 머리글 | amsi.h |