C# (CSharp) Meziantou.Framework.Win32 Amsiの例

コード例 #1

        public bool IsMalware(string payload, string contentName)
        {
            var returnValue = Amsi.AmsiScanString(_handle, payload, contentName, s_defaultSession, out var result);

            if (returnValue != 0)
            {
                throw new Win32Exception(returnValue);
            }

            return(Amsi.AmsiResultIsMalware(result));
        }

コード例 #2

        public bool IsMalware(byte[] payload, string contentName)
        {
            var returnValue = Amsi.AmsiScanBuffer(_handle, payload, (uint)payload.Length, contentName, s_defaultSession, out var result);

            if (returnValue != 0)
            {
                throw new Win32Exception(returnValue);
            }

            return(Amsi.AmsiResultIsMalware(result));
        }

コード例 #3

        public static AmsiContext Create(string applicationName)
        {
            int result = Amsi.AmsiInitialize(applicationName, out var context);

            if (result != 0)
            {
                throw new Win32Exception(result);
            }

            return(new AmsiContext(context));
        }

コード例 #4

        public AmsiSession CreateSession()
        {
            var result = Amsi.AmsiOpenSession(_handle, out var session);

            session.Context = _handle;
            if (result != 0)
            {
                throw new Win32Exception(result);
            }

            return(new AmsiSession(this, session));
        }

コード例 #5

ファイル: AmsiSessionSafeHandle.cs プロジェクト: Change2improve/Meziantou.Framework

 protected override bool ReleaseHandle()
 {
     Amsi.AmsiCloseSession(Context, handle);
     return(true);
 }

コード例 #6

 protected override bool ReleaseHandle()
 {
     Amsi.AmsiUninitialize(handle);
     return(true);
 }

コード例 #7

ファイル: AmsiSessionSafeHandle.cs プロジェクト: zqcarlos/Meziantou.Framework

 protected override bool ReleaseHandle()
 {
     Debug.Assert(Context != null);
     Amsi.AmsiCloseSession(Context, handle);
     return(true);
 }