我发现了一个pe文件,当我检查数字证书时,我发现winxp可以识别数字证书,但是win10不能,病毒总数也表明这个文件不是签名的。
这是假的数字证书吗?如何做到这一点呢?
winxp信息:
enter image description here win10信息
发布于 2020-11-04 16:08:36
Windows XP在签名中使用了SHA1哈希,这在10:
下表显示了支持SHA-1和SHA-256代码签名的操作系统:
+---------------------+-------------------------------+------------------------------+
| Windows OS | SHA-1 | SHA-256 |
+---------------------+-------------------------------+------------------------------+
| XP SP3, Server 2003 | Yes | No (need KB968730, KB938397) |
| Vista, Server 2008 | Yes | No (need KB2763674) |
| 7, Server 2008 R2 | No (if signed after 1/1/2016) | Yes (with latest updates) |
| 8.1, Server 2012 R2 | No (if signed after 1/1/2016) | Yes |
| 10, Server 2016 | No (if signed after 1/1/2016) | Yes |
+---------------------+-------------------------------+------------------------------+
https://stackoverflow.com/questions/64620170
复制相似问题