1 个不稳定版本
使用旧的Rust 2015
| 0.1.0 | 2018年9月13日 |
|---|
#195 in Windows API
10KB
167 行
Rust的防病毒扫描接口
从Windows 10和Windows Server 2016开始,"防病毒扫描接口"作为一个本地API可用,允许在Windows上运行的程序调用防病毒软件扫描恶意软件。
API对于服务器在传递之前检查有效负载可能很有用,例如邮件服务器等。
此crate是围绕本地WinAPI的安全包装。以下函数被使用
- AmsiInitialize
- AmsiUninitialize
- AmsiOpenSession
- AmsiCloseSession
- AmsiScanString
- AmsiScanBuffer
入门
将 amsi 添加为项目的依赖项。
[dependencies]
amsi = "0.1.0"
开始扫描有效负载。
fn main() {
let malicious_file = r"X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*";
let ctx = amsi::AmsiContext::new("emailscanner-1.0.0").unwrap();
let session = ctx.create_session().unwrap();
let result = session.scan_string(r"C:\eicar-test.txt", malicious_file).unwrap();
if result.is_malware() {
println!("This file is malicious!");
} else {
println!("Seems to be ok.");
}
}