Перечисление AMSI_ATTRIBUTE (amsi.h)
Перечисление AMSI_ATTRIBUTE указывает типы атрибутов, которые могут быть запрошены IAmsiStream::GetAttribute.
Синтаксис
typedef enum AMSI_ATTRIBUTE {
AMSI_ATTRIBUTE_APP_NAME,
AMSI_ATTRIBUTE_CONTENT_NAME,
AMSI_ATTRIBUTE_CONTENT_SIZE,
AMSI_ATTRIBUTE_CONTENT_ADDRESS,
AMSI_ATTRIBUTE_SESSION,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS,
AMSI_ATTRIBUTE_ALL_SIZE,
AMSI_ATTRIBUTE_ALL_ADDRESS,
AMSI_ATTRIBUTE_QUIET
} ;
Константы
AMSI_ATTRIBUTE_APP_NAME Возвращает имя, версию или строку GUID вызывающего приложения, скопированную из LPWSTR. |
AMSI_ATTRIBUTE_CONTENT_NAME Возвращает имя файла, URL-адрес, уникальный идентификатор скрипта или аналогичное содержимое, скопированное из LPWSTR. |
AMSI_ATTRIBUTE_CONTENT_SIZE Возвращает размер входных данных в виде ULONGLONG. |
AMSI_ATTRIBUTE_CONTENT_ADDRESS Возвращает адрес памяти, если содержимое полностью загружено в память. |
AMSI_ATTRIBUTE_SESSION Сеанс используется для связывания различных вызовов сканирования, например, если содержимое для проверки принадлежит образцу исходного скрипта. Верните PVOID в следующую часть содержимого для сканирования. Возвращает значение nullptr , если содержимое является автономным. |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS |
AMSI_ATTRIBUTE_ALL_SIZE |
AMSI_ATTRIBUTE_ALL_ADDRESS |
AMSI_ATTRIBUTE_QUIET |
Требования
Требование | Значение |
---|---|
Минимальная версия клиента | Windows 10 [только классические приложения] |
Минимальная версия сервера | Windows Server 2016 [только классические приложения] |
Верхняя часть | amsi.h |