py amsi
1.11
Py-Amsi es una biblioteca que escanea cadenas o archivos para malware utilizando la API de la interfaz de escaneo de antimalware de Windows (AMSI). AMSI es una interfaz nativa de Windows que permite que las aplicaciones soliciten al antivirus instalado en el sistema que analice un archivo/cadena. AMSI no está vinculado al defensor de Windows. Los proveedores de antivirus implementan la interfaz AMSI para recibir llamadas de las aplicaciones. Esta biblioteca aprovecha la API para hacer escaneos antivirus en Python. Lea más sobre la API de Windows AMSI aquí.
A través de Pip
pip install pyamsi
Repositorio de clon
git clone https://github.com/Tomiwa-Ot/py-amsi.git
cd py-amsi/
python setup.py install from pyamsi import Amsi
# Scan a file
Amsi . scan_file ( file_path , debug = True ) # debug is optional and False by default
# Scan string
Amsi . scan_string ( string , string_name , debug = False ) # debug is optional and False by default
# Both functions return a dictionary of the format
# {
# 'Sample Size' : 68, // The string/file size in bytes
# 'Risk Level' : 0, // The risk level as suggested by the antivirus
# 'Message' : 'File is clean' // Response message
# }| Nivel de riesgo | Significado |
|---|---|
| 0 | Amsi_result_clean (el archivo está limpio) |
| 1 | Amsi_result_not_detected (sin amenaza detectada) |
| 16384 | Amsi_result_blocked_by_admin_start (la amenaza está bloqueada por el administrador) |
| 20479 | Amsi_result_blocked_by_admin_end (la amenaza está bloqueada por el administrador) |
| 32768 | Amsi_result_detected (el archivo se considera malware) |
https://tomiwa-ot.github.io/py-amsi/index.html
