Antimalware Scan Interface 공부 중
4251 단어 VC++PowerShell파일리스 맬웨어Microsoft
AMSI (Antimalware Scan InterFace)
PowerShell과 AMSI의 관계에 대해 주로 공부
인용원
htps : // / cs. 미 c 로소 ft. 코 m / 엔 - s / undo ws / u 32 / amshi / Ho w-amshi-lps
실제로 여러 가지 만져보고 얻은 지식
뒤에서 5 회 스크립트가 실행되고 있으며 초기 처리가 수행되었습니다.
(AMSI를 통해 스크립트가 실행 중인지 확인)
뒤에서 5 번 스크립트가 실행되고 오류 처리가 수행되었습니다.
(여기도 AMSI를 통해 스크립트가 실행되고 있는지 확인)
그런 다음 오류 내용이 표시되고 프롬프트가 시작됩니다.
애플리케이션 작성자의 AMSI 사용 방법
이 순서로 실행하면 스캔을 요청할 수 있습니다.
사용의 구체적인 예(정의만으로는 모르는 사람용)
HAMSICONTEXT amsiContext = NULL;
HAMSISESSION amsiSession = NULL;
AMSI_RESULT result = AMSI_RESULT_NOT_DETECTED;
char buffer[]="スキャンしたい文字列"
AmsiInitialize(L"myapplication", &amsiContext);
AmsiScanBuffer(amsiContext,buffer,strlen(buffer), L"Scan Sample", amsiSession, &result);
AmsiUninitialize(amsiContext);
여기에서 이전 업데이트 예정
참고문헌
Reference
이 문제에 관하여(Antimalware Scan Interface 공부 중), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/ChickenAkira/items/a3137f84670c6fa58e95텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)