AMSI_ATTRIBUTE列挙は、IAmsiStream::GetAttribute によって要求できる属性の種類を指定します。
構文
typedef enum AMSI_ATTRIBUTE {
AMSI_ATTRIBUTE_APP_NAME,
AMSI_ATTRIBUTE_CONTENT_NAME,
AMSI_ATTRIBUTE_CONTENT_SIZE,
AMSI_ATTRIBUTE_CONTENT_ADDRESS,
AMSI_ATTRIBUTE_SESSION,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS,
AMSI_ATTRIBUTE_ALL_SIZE,
AMSI_ATTRIBUTE_ALL_ADDRESS,
AMSI_ATTRIBUTE_QUIET
} ;
定数
AMSI_ATTRIBUTE_APP_NAMELPWSTR からコピーされた呼び出し元アプリケーションの名前、バージョン、または GUID 文字列を返します。 |
AMSI_ATTRIBUTE_CONTENT_NAMELPWSTR からコピーしたファイル名、URL、一意のスクリプト ID、または類似のコンテンツを返します。 |
AMSI_ATTRIBUTE_CONTENT_SIZE入力のサイズを ULONGLONG として返します。 |
AMSI_ATTRIBUTE_CONTENT_ADDRESSコンテンツがメモリに完全に読み込まれている場合は、メモリ アドレスを返します。 |
AMSI_ATTRIBUTE_SESSIONセッションは、スキャンする内容がサンプルの元のスクリプトに属している場合など、さまざまなスキャン呼び出しを関連付けるために使用されます。 スキャンするコンテンツの次の部分に PVOID を返します。 コンテンツが自己完結型の場合は nullptr を返します。 |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS |
AMSI_ATTRIBUTE_ALL_SIZE |
AMSI_ATTRIBUTE_ALL_ADDRESS |
AMSI_ATTRIBUTE_QUIET |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 10 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2016 [デスクトップ アプリのみ] |
| Header | amsi.h |