Scripts
脚本组件允许您根据 AMSI 公开的已执行脚本的属性创建规则。
属性 |
类型 |
说明 |
|---|---|---|
Script |
字符串 |
ESET PROTECT 通过 AMSI 集成接收的脚本 |
ScriptLength |
整型 |
脚本的长度(字符数) |
ScriptSha1 |
哈希 |
脚本片段的 SHA1 哈希 |
ScriptSha256 |
哈希 |
脚本片段的 SHA256 哈希 |
示例
<rule> <definition> <operations> <operation type="Scripts"> <condition component="Scripts" property="ScriptLength" condition="greaterOrEqual" value="15" /> </operation> </operations> </definition> <description> <name>amsiTriggerScriptLength</name> <category>TEST</category> </description> </rule> |
支持的行动
•Scripts