AMSI_ATTRIBUTE enumeração (amsi.h)
A enumeração AMSI_ATTRIBUTE especifica os tipos de atributos que podem ser solicitados por IAmsiStream::GetAttribute.
Syntax
typedef enum AMSI_ATTRIBUTE {
AMSI_ATTRIBUTE_APP_NAME,
AMSI_ATTRIBUTE_CONTENT_NAME,
AMSI_ATTRIBUTE_CONTENT_SIZE,
AMSI_ATTRIBUTE_CONTENT_ADDRESS,
AMSI_ATTRIBUTE_SESSION,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS,
AMSI_ATTRIBUTE_ALL_SIZE,
AMSI_ATTRIBUTE_ALL_ADDRESS,
AMSI_ATTRIBUTE_QUIET
} ;
Constantes
AMSI_ATTRIBUTE_APP_NAME Retornar o nome, a versão ou a cadeia de caracteres GUID do aplicativo de chamada copiado de um LPWSTR. |
AMSI_ATTRIBUTE_CONTENT_NAME Retornar o nome do arquivo, a URL, a ID de script exclusiva ou semelhante ao conteúdo copiado de um LPWSTR. |
AMSI_ATTRIBUTE_CONTENT_SIZE Retornar o tamanho da entrada, como um ULONGLONG. |
AMSI_ATTRIBUTE_CONTENT_ADDRESS Retornará o endereço de memória se o conteúdo estiver totalmente carregado na memória. |
AMSI_ATTRIBUTE_SESSION A sessão é usada para associar diferentes chamadas de verificação, como se o conteúdo a ser verificado pertencesse ao script original de exemplo. Retorne um PVOID para a próxima parte do conteúdo a ser verificada. Retornará nullptr se o conteúdo for autocontido. |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS |
AMSI_ATTRIBUTE_ALL_SIZE |
AMSI_ATTRIBUTE_ALL_ADDRESS |
AMSI_ATTRIBUTE_QUIET |
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte | Windows 10 [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte | Windows Server 2016 [somente aplicativos da área de trabalho] |
Cabeçalho | amsi.h |