Compartilhar via


AMSI_ATTRIBUTE enumeração (amsi.h)

A enumeração AMSI_ATTRIBUTE especifica os tipos de atributos que podem ser solicitados por IAmsiStream::GetAttribute.

Syntax

typedef enum AMSI_ATTRIBUTE {
  AMSI_ATTRIBUTE_APP_NAME,
  AMSI_ATTRIBUTE_CONTENT_NAME,
  AMSI_ATTRIBUTE_CONTENT_SIZE,
  AMSI_ATTRIBUTE_CONTENT_ADDRESS,
  AMSI_ATTRIBUTE_SESSION,
  AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE,
  AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS,
  AMSI_ATTRIBUTE_ALL_SIZE,
  AMSI_ATTRIBUTE_ALL_ADDRESS,
  AMSI_ATTRIBUTE_QUIET
} ;

Constantes

 
AMSI_ATTRIBUTE_APP_NAME
Retornar o nome, a versão ou a cadeia de caracteres GUID do aplicativo de chamada copiado de um LPWSTR.
AMSI_ATTRIBUTE_CONTENT_NAME
Retornar o nome do arquivo, a URL, a ID de script exclusiva ou semelhante ao conteúdo copiado de um LPWSTR.
AMSI_ATTRIBUTE_CONTENT_SIZE
Retornar o tamanho da entrada, como um ULONGLONG.
AMSI_ATTRIBUTE_CONTENT_ADDRESS
Retornará o endereço de memória se o conteúdo estiver totalmente carregado na memória.
AMSI_ATTRIBUTE_SESSION
A sessão é usada para associar diferentes chamadas de verificação, como se o conteúdo a ser verificado pertencesse ao script original de exemplo. Retorne um PVOID para a próxima parte do conteúdo a ser verificada. Retornará nullptr se o conteúdo for autocontido.
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS
AMSI_ATTRIBUTE_ALL_SIZE
AMSI_ATTRIBUTE_ALL_ADDRESS
AMSI_ATTRIBUTE_QUIET

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 10 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2016 [somente aplicativos da área de trabalho]
Cabeçalho amsi.h