py amsi
1.11
Py-Amsi adalah perpustakaan yang memindai string atau file untuk malware menggunakan Windows Antimalware Scan Interface (AMSI) API. AMSI adalah antarmuka asli Windows yang memungkinkan aplikasi untuk meminta antivirus yang diinstal pada sistem untuk menganalisis file/string. AMSI tidak terikat pada Windows Defender. Penyedia antivirus mengimplementasikan antarmuka AMSI untuk menerima panggilan dari aplikasi. Perpustakaan ini memanfaatkan API untuk melakukan pemindaian antivirus di Python. Baca lebih lanjut tentang Windows AMSI API di sini.
Melalui pip
pip install pyamsi
Repositori Klon
git clone https://github.com/Tomiwa-Ot/py-amsi.git
cd py-amsi/
python setup.py install from pyamsi import Amsi
# Scan a file
Amsi . scan_file ( file_path , debug = True ) # debug is optional and False by default
# Scan string
Amsi . scan_string ( string , string_name , debug = False ) # debug is optional and False by default
# Both functions return a dictionary of the format
# {
# 'Sample Size' : 68, // The string/file size in bytes
# 'Risk Level' : 0, // The risk level as suggested by the antivirus
# 'Message' : 'File is clean' // Response message
# }| Tingkat risiko | Arti |
|---|---|
| 0 | Amsi_result_clean (file bersih) |
| 1 | Amsi_result_not_detected (tidak ada ancaman terdeteksi) |
| 16384 | Amsi_result_blocked_by_admin_start (ancaman diblokir oleh administrator) |
| 20479 | Amsi_result_blocked_by_admin_end (ancaman diblokir oleh administrator) |
| 32768 | AMSI_RESULT_DETECTED (file dianggap malware) |
https://tomiwa-ot.github.io/py-amsi/index.html
