Alternate Data Streams und die AMSI

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • Alternate Data Streams und die AMSI

      Downloadlink der DLL: AMSI.zip
      Im Packet ist eine 32Bit und eine 64Bit Version der DLL enthalten.
      Sie enthält den XProfan X2 Quelltext und ein PureBasic Testprogramm in einer 32Bit und einer 64Bit Version.

      Weiterführende Links:
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von AHT ()

    • Dokumentation der DLL

      Beschreibung der Funktionalität der DLLs

      Die amsiscan.dll und die amsiscan64.dll bieten beide die selbe Funktionalität. Die amsiscan64.dll ist für 64Bit Anwendungen gedacht, die amsiscan.dll für 32Bit Anwendungen. Da es sich im Prinzip um den selben Code handelt, wird jetzt in Folge nur noch von einer DLL die Rede sein.

      Entwickelt wurde die DLL hauptsächlich dafür, um das unter Windows10 eingeführte Antimalware Scan Interface ansteuern und testen zu können. Desweiteren bietet sie aber auch die Möglichkeit, auf allen Betriebssystemen ab WindowsXP nach Alternate Data Streams suchen zu lassen. Die Ergebnisse werden dabei in einer Art Liste abgespeichert, deren Elemente einzeln abfragbar sind. Die DLL erzeugt aus dieser Liste am Ende des Scans einen formatierten String, der wiederum alle Ergebnisse des Scans enthält (zum Beispiel zum Abspeichern als LOG-Datei).
      Längere Scans laufen dabei in einem eigenen Thread ab. Ist ein Scan beendet, wird ein Timer mit einer speziellen ID gesetzt, damit die jeweilige Anwendung, die die DLL nutzt, auf das Scanende reagieren und die Daten der Liste weiter verarbeiten kann.

      Das ist mit der DLL möglich:
      1. Unter Windows10 den Speicher aller Prozesse auslesen und vom Antimalware Scan Interface prüfen lassen.
      2. Unter Windows10 den Speicher aller Prozesse mit einem bestimmten Prozessnamen auslesen und vom Antimalware Scan Interface prüfen lassen.
      3. Unter Windows10 den Speicher eines Prozesses mit einer bestimmten ID auslesen und vom Antimalware Scan Interface prüfen lassen.
      4. Unter Windows10 Speicherbereiche des eigenen Prozesses vom Antimalware Scan Interface prüfen lassen.
      5. Auf alle Betriebssystemen ab XP auf allen Laufwerken nach Alternate Data Streams suchen lassen und diese unter Windows10 vom Antimalware Scan Interface prüfen lassen.
      6. Auf alle Betriebssystemen ab XP in einem Ordner und dessen Unterordnern nach Alternate Data Streams suchen lassen und diese unter Windows10 vom Antimalware Scan Interface prüfen lassen.
      7. Auf alle Betriebssystemen ab XP in einer Datei nach Alternate Data Streams suchen lassen und diese unter Windows10 vom Antimalware Scan Interface prüfen lassen.
      8. Unter Windows10 einen bestimmten Alternate Data Stream vom Antimalware Scan Interface prüfen lassen.
      9. Automatisch eine LOG-Datei vom letzten Scan erstellen lassen.
      10. Längere Scans von der eigenen Anwendung heraus abbrechen lassen.


      Die Funktionen der DLL:
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 19 mal editiert, zuletzt von AHT ()

    • Die Funktion AmsiScanAdsInFolder

      Beschreibung:
      Diese Funktion sucht in einem Ordner oder optional auch auf allen Laufwerken nach Alternate Data Streams und schickt deren Inhalt, wenn möglich, unter Windows10 an das Antimalware Scan Interface. Die Ergebnisse werden in Listen gespeichert, deren Elemente nacheinander abgefragt werden müssen, wenn der Scan beendet ist. Diese Suche läuft in einem eigenen Thread ab. Ist die Suche beendet, wird ein Timer mit der ID 123321 initialisiert, um darüber die Anwendung (durch die Auswertung von WM_TIMER zum Beispiel) zu informieren. In der Prozedur, die nach dem Empfang der Timermessage aufgerufen wird, muss diesen Timer mittels der API KillTimer umgehend wieder löschen.
      Die Funktion hat folgende Parameter:
      1. Parameter: Das Handle eines Fensters, das die Timermessage empfangen soll (Integer),
      2. Parameter: Die Adresse der Prozedur, die in der Anwendung aufgerufen werden soll, um nach dem Ende des Scans die Ergebnisse auszulesen. In dieser Prozedur muss der Timer mit der ID 123321 mittels KillTimer gelöscht werden. Die Prozedur muss 4 Parameter haben: Die ersten drei Integer, der vierte Parameter muss ein DWORD sein.
      3. Parameter: Die Adresse eines Strings. Dieser String muss den Namen des Ordners enthalten, der nach Alternate Data Streams durchsucht werden soll. Wird hier ein Leerstring übergeben, wird in allen angeschlossenen Laufwerken gesucht.
      4. Parameter: 1 wenn nur Malwarefunde gelistet werden sollen, 0 wenn alle Alternate Data Streams gelistet werden sollen.
      Rückgabe:
      Die Funktion gibt keinen Wert zurück.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion AmsiScanAdsInFile

      Beschreibung:
      Diese Funktion sucht in einer Datei nach Alternate Data Streams und schickt deren Inhalt, wenn möglich, unter Windows10 an das Antimalware Scan Interface. Die Ergebnisse werden in Listen gespeichert, deren Elemente nacheinander abgefragt werden müssen, wenn der Scan beendet ist. Diese Suche läuft in einem eigenen Thread ab. Ist die Suche beendet, wird ein Timer mit der ID 123321 initialisiert, um darüber die Anwendung (durch die Auswertung von WM_TIMER zum Beispiel) zu informieren. In der Prozedur, die nach dem Empfang der Timermessage aufgerufen wird, muss diesen Timer mittels der API KillTimer umgehend wieder löschen.
      Die Funktion hat folgende Parameter:
      1. Parameter: Das Handle eines Fensters, das die Timermessage empfangen soll (Integer),
      2. Parameter: Die Adresse der Prozedur, die in der Anwendung aufgerufen werden soll, um nach dem Ende des Scans die Ergebnisse auszulesen. In dieser Prozedur muss der Timer mit der ID 123321 mittels KillTimer gelöscht werden. Die Prozedur muss 4 Parameter haben: Die ersten drei Integer, der vierte Parameter muss ein DWORD sein.
      3. Parameter: Die Adresse eines Strings. Dieser String muss den Namen einer Datei enthalten, die nach Alternate Data Streams durchsucht werden soll.
      4. Parameter: 1 wenn nur Malwarefunde gelistet werden sollen, 0 wenn alle Alternate Data Streams gelistet werden sollen.
      Rückgabe:
      Die Funktion gibt keinen Wert zurück.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion AmsiScanAds

      Beschreibung:
      Diese Funktion schickt den Inhalt eines Alternate Data Streams unter Windows10 an das Antimalware Scan Interface. Das Ergebnis wird in Listen gespeichert, deren Elemente nacheinander abgefragt werden müssen, wenn die Funktion beendet ist. Diese Funktion läuft in einem eigenen Thread ab. Ist sie beendet, wird ein Timer mit der ID 123321 initialisiert, um darüber die Anwendung (durch die Auswertung von WM_TIMER zum Beispiel) zu informieren. In der Prozedur, die nach dem Empfang der Timermessage aufgerufen wird, muss diesen Timer mittels der API KillTimer umgehend wieder löschen.
      Die Funktion hat folgende Parameter:
      1. Parameter: Das Handle eines Fensters, das die Timermessage empfangen soll (Integer),
      2. Parameter: Die Adresse der Prozedur, die in der Anwendung aufgerufen werden soll, um nach dem Ende des Scans die Ergebnisse auszulesen. In dieser Prozedur muss der Timer mit der ID 123321 mittels KillTimer gelöscht werden. Die Prozedur muss 4 Parameter haben: Die ersten drei Integer, der vierte Parameter muss ein DWORD sein.
      3. Parameter: Die Adresse eines Strings. Dieser String muss den Namen des Alternate Data Streams beinhalten.
      4. Parameter: 1 wenn nur Malwarefunde gelistet werden sollen, 0 wenn auch das Ergebnis gelistet werden soll, wenn keine Malware gefunden wurde.
      Rückgabe:
      Die Funktion gibt keinen Wert zurück.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion AmsiScanAds2

      Beschreibung:
      Diese Funktion schickt den Inhalt eines Alternate Data Streams unter Windows10 an das Antimalware Scan Interface. Das Ergebnis wird in Listen gespeichert, deren Elemente nacheinander abgefragt werden müssen, wenn die Funktion beendet ist. Diese Funktion läuft in dem Thread ab, der sie aufruft.
      Die Funktion hat folgende Parameter:
      1. Parameter: Die Adresse eines Strings. Dieser String muss den Namen des Alternate Data Streams beinhalten.
      2. Parameter: 1 wenn nur Malwarefunde gelistet werden sollen, 0 wenn auch das Ergebnis gelistet werden soll, wenn keine Malware gefunden wurde.
      Rückgabe:
      Die Funktion gibt 0 zurück, wenn keine Malware erkannt wurde. Sie gibt 1 zurück, wenn Malware erkannt wurde. Sie gibt -1 zurück, wenn ein Fehler auftrat.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion AmsiScanAllProcesses

      Beschreibung:
      Diese Funktion liest den Prozessspeicher der laufenden Prozesse aus und schickt Speicherinhalt der Prozesse an das Antimalware Scan Interface. Die Ergebnisse werden in Listen gespeichert, deren Elemente nacheinander abgefragt werden müssen, wenn die Funktion beendet ist. Diese Funktion läuft in einem eigenen Thread ab. Ist sie beendet, wird ein Timer mit der ID 123321 initialisiert, um darüber die Anwendung (durch die Auswertung von WM_TIMER zum Beispiel) zu informieren. In der Prozedur, die nach dem Empfang der Timermessage aufgerufen wird, muss diesen Timer mittels der API KillTimer umgehend wieder löschen.
      Die Funktion hat folgende Parameter:
      1. Parameter: Das Handle eines Fensters, das die Timermessage empfangen soll (Integer),
      2. Parameter: Die Adresse der Prozedur, die in der Anwendung aufgerufen werden soll, um nach dem Ende des Scans die Ergebnisse auszulesen. In dieser Prozedur muss der Timer mit der ID 123321 mittels KillTimer gelöscht werden. Die Prozedur muss 4 Parameter haben: Die ersten drei Integer, der vierte Parameter muss ein DWORD sein.
      3. Parameter: 1 wenn nur Malwarefunde gelistet werden sollen, 0 wenn auch das Ergebnis gelistet werden soll, wenn keine Malware gefunden wurde.
      Rückgabe:
      Die Funktion hat keinen Rückgabewert.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion AmsiScanProcessWithName

      Beschreibung:
      Diese Funktion liest den Prozessspeicher der laufenden Prozesse mit einem bestimmten Prozessnamen aus und schickt Speicherinhalt der Prozesse an das Antimalware Scan Interface. Die Ergebnisse werden in Listen gespeichert, deren Elemente nacheinander abgefragt werden müssen, wenn die Funktion beendet ist. Diese Funktion läuft in einem eigenen Thread ab. Ist sie beendet, wird ein Timer mit der ID 123321 initialisiert, um darüber die Anwendung (durch die Auswertung von WM_TIMER zum Beispiel) zu informieren. In der Prozedur, die nach dem Empfang der Timermessage aufgerufen wird, muss diesen Timer mittels der API KillTimer umgehend wieder löschen.
      Die Funktion hat folgende Parameter:
      1. Parameter: Das Handle eines Fensters, das die Timermessage empfangen soll (Integer),
      2. Parameter: Die Adresse der Prozedur, die in der Anwendung aufgerufen werden soll, um nach dem Ende des Scans die Ergebnisse auszulesen. In dieser Prozedur muss der Timer mit der ID 123321 mittels KillTimer gelöscht werden. Die Prozedur muss 4 Parameter haben: Die ersten drei Integer, der vierte Parameter muss ein DWORD sein.
      3. Parameter: Die Adresse eines Strings, der einen Prozessnamen eines oder mehrerer laufender Prozesse enthält.
      4. Parameter: 1 wenn nur Malwarefunde gelistet werden sollen, 0 wenn auch das Ergebnis gelistet werden soll, wenn keine Malware gefunden wurde.
      Rückgabe:
      Die Funktion hat keinen Rückgabewert.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion AmsiScanProcessWithPid

      Beschreibung:
      Diese Funktion liest den Prozessspeicher mit der angegebenen Prozess-ID aus und schickt Speicherinhalt des Prozesses an das Antimalware Scan Interface. Die Ergebnisse werden in Listen gespeichert, deren Elemente nacheinander abgefragt werden müssen, wenn die Funktion beendet ist. Diese Funktion läuft in einem eigenen Thread ab. Ist sie beendet, wird ein Timer mit der ID 123321 initialisiert, um darüber die Anwendung (durch die Auswertung von WM_TIMER zum Beispiel) zu informieren. In der Prozedur, die nach dem Empfang der Timermessage aufgerufen wird, muss diesen Timer mittels der API KillTimer umgehend wieder löschen.
      Die Funktion hat folgende Parameter:
      1. Parameter: Das Handle eines Fensters, das die Timermessage empfangen soll (Integer),
      2. Parameter: Die Adresse der Prozedur, die in der Anwendung aufgerufen werden soll, um nach dem Ende des Scans die Ergebnisse auszulesen. In dieser Prozedur muss der Timer mit der ID 123321 mittels KillTimer gelöscht werden. Die Prozedur muss 4 Parameter haben: Die ersten drei Integer, der vierte Parameter muss ein DWORD sein.
      3. Parameter: Die Prozess-ID eines laufenden Prozesses.
      4. Parameter: Die Adresse eines Strings, der den Prozessnamen des Prozesses mit der angegebenen Prozess-ID enthält – oder ein Leerstring.
      5. Parameter: 1 wenn nur Malwarefunde gelistet werden sollen, 0 wenn auch das Ergebnis gelistet werden soll, wenn keine Malware gefunden wurde.
      Rückgabe:
      Die Funktion hat keinen Rückgabewert.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion AmsiScanBuffer

      Beschreibung:
      Diese Funktion schickt den angegebenen Speicherbereich des aktuellen Prozesses zur Überprüfung an das Antimalware Scan Interface. Das Ergebnis wird in Listen gespeichert, deren Elemente nacheinander abgefragt werden müssen, wenn die Funktion beendet ist. Diese Funktion läuft in einem eigenen Thread ab. Ist sie beendet, wird ein Timer mit der ID 123321 initialisiert, um darüber die Anwendung (durch die Auswertung von WM_TIMER zum Beispiel) zu informieren. In der Prozedur, die nach dem Empfang der Timermessage aufgerufen wird, muss diesen Timer mittels der API KillTimer umgehend wieder löschen.
      Die Funktion hat folgende Parameter:
      1. Parameter: Das Handle eines Fensters, das die Timermessage empfangen soll (Integer),
      2. Parameter: Die Adresse der Prozedur, die in der Anwendung aufgerufen werden soll, um nach dem Ende des Scans die Ergebnisse auszulesen. In dieser Prozedur muss der Timer mit der ID 123321 mittels KillTimer gelöscht werden. Die Prozedur muss 4 Parameter haben: Die ersten drei Integer, der vierte Parameter muss ein DWORD sein.
      3. Parameter: Die Adresse eines Strings, mit dem Infos zu dem überprüften Speicherbereich an die Funktion übergeben werden können.
      4. Parameter: Die Adresse eine Speicherbereichs im aktuellen Prozess, der überprüft werden soll.
      5. Parameter: Die Größe des Speicherbereichs, der getestet werden soll.
      6. Parameter: 1 wenn nur Malwarefunde gelistet werden sollen, 0 wenn auch das Ergebnis gelistet werden soll, wenn keine Malware gefunden wurde.
      7. Parameter: Die Adresse eines Strings, mit dem optional ein Prozessname übergeben werden kann, aus dem der Speicherbereich ursprünglich stammt.
      8. Parameter: Die Adresse eines Strings, mit dem optional eine Prozess-ID eines Prozesses übergeben werden kann, aus dem der Speicherbereich ursprünglich stammt.
      Rückgabe:
      Die Funktion hat keinen Rückgabewert.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion AmsiScanBuffer2

      Beschreibung:
      Diese Funktion schickt den angegebenen Speicherbereich des aktuellen Prozesses zur Überprüfung an das Antimalware Scan Interface. Das Ergebnis wird in Listen gespeichert, deren Elemente nacheinander abgefragt werden müssen, wenn die Funktion beendet ist. Diese Funktion läuft in dem Thread ab, der sie aufruft.
      Die Funktion hat folgende Parameter:
      1. Parameter: Die Adresse eines Strings, mit dem Infos zu dem überprüften Speicherbereich an die Funktion übergeben werden können.
      2. Parameter: Die Adresse eine Speicherbereichs im aktuellen Prozess, der überprüft werden soll.
      3. Parameter: Die Größe des Speicherbereichs, der getestet werden soll.
      4. Parameter: 1 wenn nur Malwarefunde gelistet werden sollen, 0 wenn auch das Ergebnis gelistet werden soll, wenn keine Malware gefunden wurde.
      5. Parameter: Die Adresse eines Strings, mit dem optional ein Prozessname übergeben werden kann, aus dem der Speicherbereich ursprünglich stammt.
      6. Parameter: Die Adresse eines Strings, mit dem optional eine Prozess-ID eines Prozesses übergeben werden kann, aus dem der Speicherbereich ursprünglich stammt.
      Rückgabe:
      Die Funktion gibt 0 zurück, wenn keine Malware erkannt wurde. Sie gibt 1 zurück, wenn Malware erkannt wurde. Sie gibt -1 zurück, wenn ein Fehler auftrat.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion GetScanObject

      Beschreibung:
      Diese Funktion liefert während eines längeren Scans, der in einem eigenen Thread ausgeführt wird, Infos zum aktuell durchsuchten Objekt zurück. Diese Funktion dient zum Beispiel zum Befüllen einer Statusbar während des Scans.
      Die Funktion hat folgende Parameter:
      Diese Funktion hat keine Parameter.
      Rückgabe:
      Diese Funktion gibt die Adresse eines Strings zurück, der das zuletzt durchsuchte Objekt enthält.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion SetScanlistToStart

      Beschreibung:
      Diese Funktion setzt die Listen der Scanergebnisse auf den ersten Eintrag zurück. Diese Funktion sollte vor dem Auslesen der Scanergebnisse angewendet werden.
      Die Funktion hat folgende Parameter:
      Diese Funktion hat keine Parameter.
      Rückgabe:
      Diese Funktion hat keinen Rückgabewert.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion GetScanlistEntry

      Beschreibung:
      Die Funktion liest den aktuellen Eintrag aus der angegebenen Ergebnisliste des Scans aus und schiebt den Zeiger der Liste auf den nächsten Eintrag. Der erste Eintrag dieser Listen ist immer eine Art Überschrift für die jeweilige Rubrik, für die die Liste steht. Mit dem ersten Eintrag kann zum Beispiel der Header eines Listviews für die einzelnen Spalten beschrieben werden.
      Die Funktion hat folgende Parameter:
      1. Parameter: Adresse eines Strings, der den Namen der Liste (Rubrik) angibt, aus der ein Eintrag ermittelt werden soll.
        Folgende Rubriken gibt es:

      [list]
      • ProcessName → Der Name eines Prozesses, in dem gescannt wurde. Bei einer ADS Suche steht hier im Ergebnis ein Leerstring.
      • ProcessID → Die Prozess-ID eines Prozesses, in dem gescannt wurde. Bei einer ADS Suche steht hier im Ergebnis ein Leerstring.
      • Scantarget → Hier steht im Ergebnis, welches Objekt gescannt wurde.
      • IsMalware → Hier steht im Ergebnis, ob Malware im Objekt, das gescannt wurde, gefunden wurde.
      • Scannermessage → Hier steht im Ergebnis ein Text, der Fehlermeldungen des Scanners beschreibt, wenn ein Fehler aufgetreten ist.
      • ScannerErrornumber → Hier steht im Ergebnis eine Zahl als Textausdruck, der angibt, ob der Scanner den Scan fehlerfrei durchführen konnte.
      [/list]

      Rückgabe:Die Funktion liefert die Adresse eines Strings zurück, der den aktuellen Eintrag in der jeweiligen Rubrik enthält.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion GetScanlistSize

      Beschreibung:
      Die Funktion liefert die Anzahl an Einträgen in den mit GetScanlistEntry auszulesenden Listen mit den Scanergebnissen..
      Die Funktion hat folgende Parameter:
      Diese Funktion hat keine Parameter.
      Rückgabe:Die Funktion liefert die Anzahl an Einträgen in den mit GetScanlistEntry auszulesenden Listen mit den Scanergebnissen zurück.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion GetScanResult

      Beschreibung:
      Mit dieser Funktion kann man nach einem Scan überprüfen, ob vom AMSI im letzten Scan Malware erkannt wurde.
      Die Funktion hat folgende Parameter:
      Diese Funktion hat keine Parameter.
      Rückgabe:
      • 1 = Der Scan enthielt Malware.
      • 0 = Es wurde keine Malware gemeldet..
      • -1 = Es trat ein Fehler beim Scan auf.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion GetScanfile

      Beschreibung:
      Die Funktion liefert einen formatierten Text mit den Scanergebnissen zurück.
      Die Funktion hat folgende Parameter:
      Diese Funktion hat keine Parameter.
      Rückgabe:Die Funktion liefert die Adresse eines Strings zurück, die in formatierter Art die Scanergebnisse des letzten Scans enthalten.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion GetScanfileLength

      Beschreibung:
      Die Funktion liefert die Länge des mit GetScanfile zu ermittelnden Textes mit den Scanergebnissen zurück.
      Die Funktion hat folgende Parameter:
      Diese Funktion hat keine Parameter.
      Rückgabe:Die Funktion liefert die Länge des mit GetScanfile zu ermittelnden Textes mit den Scanergebnissen zurück.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion IsAmsiAvailable

      Beschreibung:
      Mit dieser Funktion kann man nach einem Scan überprüfen, ob das Antimalware Scan Interface beim letzten Scan verfügbar war.
      Die Funktion hat folgende Parameter:
      Diese Funktion hat keine Parameter.
      Rückgabe:
      • 2 = Das Antimalware Scan Interface war verfügbar.
      • 0 = AMSI wird nicht unterstützt.
      • 1 = Es trat ein Fehler beim Erzeugen der Scansession auf
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Die Funktion CancleScan

      Beschreibung:
      Diese Funktion bricht einen gestarteten Scan ab, wenn er in einem eigenen Thread läuft.
      Die Funktion hat folgende Parameter:
      1. Parameter: Die Adresse der Prozedur, die in der Anwendung aufgerufen werden soll, um nach dem Ende des Scans die Ergebnisse auszulesen. Es muss hier die selbe Prozeduradresse angegeben werden, die beim Start des Scans als zweiter Parameter übergeben wurde.
      Rückgabe:
      Diese Funktion hat keinen Rückgabewert.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT