py amsi
1.11
PY-AMSI-это библиотека, которая сканирует строки или файлы для вредоносного ПО, используя API интерфейса антималпрограммы Windows (AMSI). AMSI - это интерфейс, родной для Windows, который позволяет приложениям спросить антивирус, установленную в системе, анализировать файл/строку. AMSI не привязан к защитнику Windows. Провайдеры антивируса реализуют интерфейс AMSI для получения вызовов из приложений. Эта библиотека использует API, чтобы сделать антивирусные сканирования в Python. Узнайте больше о API Windows AMSI здесь.
Через пип
pip install pyamsi
Репозиторий клона
git clone https://github.com/Tomiwa-Ot/py-amsi.git
cd py-amsi/
python setup.py install from pyamsi import Amsi
# Scan a file
Amsi . scan_file ( file_path , debug = True ) # debug is optional and False by default
# Scan string
Amsi . scan_string ( string , string_name , debug = False ) # debug is optional and False by default
# Both functions return a dictionary of the format
# {
# 'Sample Size' : 68, // The string/file size in bytes
# 'Risk Level' : 0, // The risk level as suggested by the antivirus
# 'Message' : 'File is clean' // Response message
# }| Уровень риска | Значение |
|---|---|
| 0 | Amsi_result_clean (файл чистый) |
| 1 | AMSI_RESULT_NOT_DETECTED (не обнаружена угроза) |
| 16384 | AMSI_RESULT_BLOCKED_BY_ADMIN_START (угроза заблокирована администратором) |
| 20479 | Amsi_result_blocked_by_admin_end (угроза заблокирована администратором) |
| 32768 | AMSI_RESULT_DETECTED (файл считается вредоносным ПО) |
https://tomiwa-ot.github.io/py-amsi/index.html
