py amsi
1.11
PY-AMSI est une bibliothèque qui scanne des chaînes ou des fichiers pour les logiciels malveillants à l'aide de l'API Windows UntimaWare Scan Interface (AMSI). AMSI est une interface originaire de Windows qui permet aux applications de demander à l'antivirus installé sur le système pour analyser un fichier / chaîne. AMSI n'est pas lié à Windows Defender. Les fournisseurs d'antivirus implémentent l'interface AMSI pour recevoir les appels des applications. Cette bibliothèque profite de l'API pour faire des analyses antivirus dans Python. En savoir plus sur l'API Windows AMSI ici.
Via Pip
pip install pyamsi
Référentiel de clones
git clone https://github.com/Tomiwa-Ot/py-amsi.git
cd py-amsi/
python setup.py install from pyamsi import Amsi
# Scan a file
Amsi . scan_file ( file_path , debug = True ) # debug is optional and False by default
# Scan string
Amsi . scan_string ( string , string_name , debug = False ) # debug is optional and False by default
# Both functions return a dictionary of the format
# {
# 'Sample Size' : 68, // The string/file size in bytes
# 'Risk Level' : 0, // The risk level as suggested by the antivirus
# 'Message' : 'File is clean' // Response message
# }| Niveau de risque | Signification |
|---|---|
| 0 | AMSI_RESULT_CLEAN (le fichier est propre) |
| 1 | AMSI_RESULT_NOT_DETECT (Aucune menace détectée) |
| 16384 | AMSI_RESULT_BLOCKED_BY_ADMIN_START (La menace est bloquée par l'administrateur) |
| 20479 | AMSI_RESULT_BLOCKED_BY_ADMIN_END (La menace est bloquée par l'administrateur) |
| 32768 | AMSI_RESULT_DETECT (le fichier est considéré comme des logiciels malveillants) |
https://tomiwa-ot.github.io/py-amsi/index.html
