AMSI_ATTRIBUTE枚举 (amsi.h)
AMSI_ATTRIBUTE枚举指定 IAmsiStream::GetAttribute 可以请求的属性类型。
语法
typedef enum AMSI_ATTRIBUTE {
AMSI_ATTRIBUTE_APP_NAME,
AMSI_ATTRIBUTE_CONTENT_NAME,
AMSI_ATTRIBUTE_CONTENT_SIZE,
AMSI_ATTRIBUTE_CONTENT_ADDRESS,
AMSI_ATTRIBUTE_SESSION,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE,
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS,
AMSI_ATTRIBUTE_ALL_SIZE,
AMSI_ATTRIBUTE_ALL_ADDRESS,
AMSI_ATTRIBUTE_QUIET
} ;
常量
AMSI_ATTRIBUTE_APP_NAME返回从 LPWSTR 复制的调用应用程序的名称、版本或 GUID 字符串。 |
AMSI_ATTRIBUTE_CONTENT_NAME返回从 LPWSTR 复制的文件名、URL、唯一脚本 ID 或类似内容。 |
AMSI_ATTRIBUTE_CONTENT_SIZE以 ULONGLONG 的形式返回输入的大小。 |
AMSI_ATTRIBUTE_CONTENT_ADDRESS如果内容已完全加载到内存中,则返回内存地址。 |
AMSI_ATTRIBUTE_SESSION会话用于关联不同的扫描调用,例如要扫描的内容是否属于示例原始脚本。 将 PVOID 返回到要扫描的内容的下一部分。 如果内容是自包含的,则返回 nullptr 。 |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_SIZE |
AMSI_ATTRIBUTE_REDIRECT_CHAIN_ADDRESS |
AMSI_ATTRIBUTE_ALL_SIZE |
AMSI_ATTRIBUTE_ALL_ADDRESS |
AMSI_ATTRIBUTE_QUIET |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 10 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2016 [仅限桌面应用] |
| 标头 | amsi.h |