Funcions d'AMSI
Compartir
- El primer paràmetre és el nom de la aplicació que utilitzarà la DLL, que en el nostre cas serà PowerShell.
- El segon paràmetre és un punter buit anomenat amsiContext. Aquest punter serà emplenat per la funció AmsiInitialize i serà utilitzat amb la resta de funcions.
- El primer argument és amsiContext, que equival al context que s'ha emplenat a l'anterior funció.
- El segon argument és un punter buit anomenat amsiSession. Aquest punter serà emplenat per la funció AmsiOpenSession i serà utilitzat per altres funcions.
- El primer argument representa context que ha omplert la primera funció (AmsiInitialize).
- El segon argument és un string, que representa el contingut de l'ordre.
- El tercer argument és una espècie de identificador.
- El quart argument és la sessió, que com hem vist prèviament, s'ha emplenat a la funció AmsiOpenSession.
- Finalment, amb el cinquè argument la funció rep un punter buit que representarà el resultat de l'escaneig (ca dir, si l'AV/EDR diu que és malware o no). Els valors poden ser els següents:
- El context de la inicialització.
- La sessió que es vol tancar.
Últims articles
Veure tot-
Internet Organised Crime Threat Assessment (IOC...
En 2023, los ataques de ransomware, así como el fraude en línea siguieron siendo las principales amenazas en el mundo de la ciberseguridad en la UE. Este panorama incluyó tanto...
Internet Organised Crime Threat Assessment (IOC...
En 2023, los ataques de ransomware, así como el fraude en línea siguieron siendo las principales amenazas en el mundo de la ciberseguridad en la UE. Este panorama incluyó tanto...
-
Lliçons de l'apagada de CrowdStrike
Com és conegut, fa unes setmanes hi va haver una apagada informàtica que va afectar una gran part del món (podeu veure un article publicat per Flu Project aprofundint-hi al...
Lliçons de l'apagada de CrowdStrike
Com és conegut, fa unes setmanes hi va haver una apagada informàtica que va afectar una gran part del món (podeu veure un article publicat per Flu Project aprofundint-hi al...
-
Comprenent ADCS 101
En aquesta publicació comentarem els aspectes bàsics sobre ADCS, així com la tècnica d'explotació ESC1. Introducció a ADCS Active Directory Certificate Services (ADCS) és un rol de...
Comprenent ADCS 101
En aquesta publicació comentarem els aspectes bàsics sobre ADCS, així com la tècnica d'explotació ESC1. Introducció a ADCS Active Directory Certificate Services (ADCS) és un rol de...
- Quan seleccioneu una opció, s'actualitza tota la pàgina.
- S'obre en una finestra nova.