taibeihacker
Moderator
PY-AMSI是一个库,它使用Windows Antimalware扫描界面(AMSI)API扫描字符串或文件。 AMSI是Windows本地的接口,允许应用程序询问系统上安装的防病毒软件以分析文件/字符串。 AMSI与Windows Defender无关。防病毒提供商实施AMSI接口以接收来自应用程序的呼叫。该库利用API在Python中进行防病毒扫描。在此处阅读有关Windows AMSI API的更多信息。
PIP安装PYAMSI克隆存储库
git克隆https://github.com/tomiwa-ot/py-amsi.git
CD PY-AMSI/
python setup.py安装010-10格式#{#'示例大小': 68,//字符串/文件大小在字节#'风险级别': 0,//风险级别,抗病毒#'antsemant':'':'//
#扫描文件
amsi.scan_file(file_path,debug=true)#debug是可选的,默认为false
#扫描字符串
AMSI.SCAN_STRING(字符串,String_name,debug=false)#debug是可选的,默认为false
#两个函数返回格式的字典
#{
#“样本大小” : 68,//字符/文件大小在字节中
#“风险水平” : 0,//防病毒建议的风险水平
#“消息” :'文件清洁'//响应消息
#}风险级别的含义为0 amsi_result_clean(文件清洁)1 amsi_result_not_detected(未检测到威胁)16384 amsi_result_blocked_by_admin_start(威胁被封锁(管理员)20479 amsi_result_blocked_blocked_by_by_admin_endatiator the thebtratiator the Is the Is the the thebrationantator in thebtratiatiation the thealtatiator the thealtatiator the thealtator)blockator) amsi_result_detected(文件被视为恶意软件)
Installation
通过PIPPIP安装PYAMSI克隆存储库
git克隆https://github.com/tomiwa-ot/py-amsi.git
CD PY-AMSI/
python setup.py安装010-10格式#{#'示例大小': 68,//字符串/文件大小在字节#'风险级别': 0,//风险级别,抗病毒#'antsemant':'':'//
#扫描文件
amsi.scan_file(file_path,debug=true)#debug是可选的,默认为false
#扫描字符串
AMSI.SCAN_STRING(字符串,String_name,debug=false)#debug是可选的,默认为false
#两个函数返回格式的字典
#{
#“样本大小” : 68,//字符/文件大小在字节中
#“风险水平” : 0,//防病毒建议的风险水平
#“消息” :'文件清洁'//响应消息
#}风险级别的含义为0 amsi_result_clean(文件清洁)1 amsi_result_not_detected(未检测到威胁)16384 amsi_result_blocked_by_admin_start(威胁被封锁(管理员)20479 amsi_result_blocked_blocked_by_by_admin_endatiator the thebtratiator the Is the Is the the thebrationantator in thebtratiatiation the thealtatiator the thealtatiator the thealtator)blockator) amsi_result_detected(文件被视为恶意软件)