开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

验证可执行文件是否已签名(用于签署该exe文件的signtool)

验证可执行文件是否已签名是一种安全性检查的方法，用于确认可执行文件是否经过数字签名。数字签名是一种加密技术，用于验证文件的完整性和真实性。

可执行文件的数字签名可以确保文件在传输或存储过程中没有被篡改，并且可以验证文件的来源。验证可执行文件是否已签名可以帮助用户判断文件的可信度，防止恶意软件或未经授权的文件运行。

验证可执行文件是否已签名可以通过以下步骤进行：

获取可执行文件的数字签名信息：可以使用操作系统提供的工具或第三方工具来获取可执行文件的数字签名信息。例如，在Windows操作系统中，可以使用Microsoft提供的signtool工具来获取签名信息。
验证数字签名的有效性：通过验证签名的有效性，可以确保签名是由可信的证书颁发机构（CA）签发的，并且证书没有过期或被吊销。验证数字签名的有效性可以使用操作系统提供的API或第三方库来实现。
检查签名的详细信息：可以查看签名的详细信息，包括签名算法、证书颁发机构、证书序列号等。这些信息可以帮助用户进一步确认文件的真实性和来源。

验证可执行文件是否已签名的应用场景包括但不限于以下几个方面：

安全性检查：验证可执行文件是否已签名可以作为一种安全性检查的手段，用于确认文件的可信度和完整性。
防止恶意软件运行：验证可执行文件是否已签名可以帮助用户防止恶意软件或未经授权的文件运行，提高系统的安全性。
文件来源确认：通过验证可执行文件的数字签名，可以确认文件的来源，避免运行来自未知或不可信的来源的文件。

腾讯云提供了一系列与安全相关的产品和服务，可以帮助用户验证可执行文件是否已签名。其中，腾讯云安全产品包括但不限于：

腾讯云安全加速（SSL证书）：提供数字证书服务，用于对网站和应用程序进行加密和身份验证，确保数据传输的安全性。
腾讯云安全管家：提供全面的安全检测和防护服务，包括漏洞扫描、Web应用防火墙（WAF）、入侵检测系统（IDS）等，帮助用户提高系统的安全性。
腾讯云密钥管理系统（KMS）：提供密钥管理和加密服务，用于保护用户数据的机密性和完整性。

以上是腾讯云提供的一些与安全相关的产品和服务，可以帮助用户验证可执行文件是否已签名。更多产品和服务的详细介绍和使用方法，请参考腾讯云官方网站：https://cloud.tencent.com/

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用代码签名证书对EXE文件进行签名？

当可执行文件或应用程序经过代码签名时，数字代码签名将添加到文件中，其中包括有关发布者和用于签署文件的证书的信息。此数字签名是使用代码签名证书的私钥创建的，该私钥存储在证书持有者的安全设备上。...那么让我们讨论如何签署 EXE。如何对 .EXE文件进行数字签名？在开始签署 EXE 或应用程序之前，您将需要以下内容：代码签名证书：这是可用于对您的软件进行签名的数字证书。...如何确保EXE已正确签名？确保您的 EXE 已正确签名并且您的客户在安装它时不会遇到任何签名问题的最佳方法是使用 SignTool 验证命令验证数字签名。...要验证 EXE 或应用程序的数字签名，您可以在命令提示符窗口中使用以下命令：Signtool verify /v 此命令将显示有关数字签名的信息，包括发布者、用于签署文件的证书以及签名的日期和时间...通过使用 SignTool 验证数字签名并测试软件的安装，您可以确保您的 EXE 已正确签名，并且您的客户在安装时不会遇到任何签名问题。代码签名EXE！

1.5K5 0

代码签名（Code Signing）

代码签名是一种数字签名技术，用于验证软件或代码的真实性和完整性。它通过使用加密技术，为软件文件附加一个数字签名，证明该文件是由特定的开发者创建并未被篡改过。...分发已签名的软件：带有数字签名的软件可以被分发到用户设备上。为什么代码签名重要？代码签名的重要性体现在以下几个方面：完整性验证：代码签名可以确保软件在分发过程中未被篡改。...、确保软件未被篡改、提供集中式管理、支持审计和合规性成本每年 100 美元到数千美元不等按使用付费管理需要购买和管理证书无需管理证书可扩展性适用于需要签署大量软件的组织适用于任何规模的组织...总的来说，代码签名证书和 GaraSign 都是有效的解决方案，可用于验证软件完整性和来源。...其他签名工具还包括微软的 SignTool.exe[3]，Docker trust sign[4]等，这里就不一一介绍了。

3491 0

二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解

本文将详细介绍什么是数字签名，并采用Signtool工具对EXE文件进行签名，后续深入分析数字签名的格式及PE病毒内容。...后续文章会详细分析PE文件格式。 (2) 为什么要对PE文件进行数字签名呢？防篡改：通过对数字签名的验证，保证文件未被非法篡改。降低误报：安全软件通过验证文件是否有正规厂商的数字签名来降低误报。...在Windows系统访问一个网站(例Github.com)时，该网站会向Windows系统发送由第三方权威机构(CA)签署的网站证书。...Windows系统则会验证该证书是否由CA颁发，若验证通过，则Windows系统与网站成功建立TLS链接。...第八步，此时test.exe文件完成数字签名，打开该exe文件属性，如下图所示，可以看到签名相关信息。注意，该数字签名正常且颁发者为Windows。

1.7K1 0

看完秒懂，“数字签名”入侵那点事儿！

如何知道一个PE文件是否被签名？对于许多人来说，简单的答案就是打开该PE文件的属性，如果存在“数字签名”选项卡，那么就意味着该文件是被签名的。...当你看到“数字签名”标签存在于一个文件属性中时，它实际上是表示该PE文件是被验证签名过的，这也意味着该文件本身会存在一个由证书和签名组成的哈希文件的二进制数据，该验证签名的存储格式被记录在PE验证签名规范文档中...我们知道验证哈希是允许你查找目录文件，你也可以双击一个目录文件已查看其条目，我还写了catalogtools PowerShell模块解析目录文件。...假如你要记住OPSEC和匹配用于签署你的目标二进制文件的验证证书，事实证明，你可以通过交换WIN_CERTIFICATE结构体中的bCertificate内容和更新相应的dwlength的方式去申请一个目录文件到被植入签名的二进制中...步骤1：获取包含目标二进制验证码哈希的目录文件，在这个案件中是kernel32.dll，如果一个文件是被验证码签署过的，sigcheck实际上不能操获取这个目录文件，但是这个Signtool工具是可以的

2.6K2 0

Windows桌面端开发设置签名证书及Innosetup打包自动签名

概述找到一个带有数字签名的程序的的exe文件，右键属性（注意快捷方式上右键不行）我们可以看到有数字签名一栏，如果没有签名的就没有该选项卡，那么程序在安装或运行的时候就有可能被阻拦，那么怎么设置数字签名呢...软件签名键入命令： signtool sign /f xhkj_signature.pfx /p 密码 "D:\程序打包\星火智慧校园-测试版\星火智慧校园 v3.1.8.exe" 主要要写exe的全路径...工具=>配置签名工具设置完如下 mysigntool=signtool.exe sign /v /f D:\Tools\cert\xhkj_signature.pfx /p 证书密码 /t http...=yes 注意这样会对打包之后的exe文件以及打包中卸载对应的exe进行数字签名，程序本身的exe是不会签名的。...要想程序本身的exe也签名就要在Source中对应可执行文件的最后添加signonce,结果如下： [Files] Source: "{#MySourcePath}{#MyAppExeName}"; DestDir

3.1K2 0

把ocx打包成CAB,并签名

/babyt/SignTool.rar 首先我们要制作一个证书进入DOS模式下该目录为了便于操作,建议你将这个工具包放在磁盘根目录下,目录名称起得简单些输入以下命令,生成一个名为babyt.cer...和babytOK.pvk两个文件下面我们开始对前面打包好的控件进行签名。...双击工具包里的signcode.exe 文中提到的数字签名工具包，请在此处下载 https://files.cnblogs.com/babyt/SignTool.rar...接下来打包成CAB 运行IEXPRESS.EXE，IEXPRESS.EXE为系统自带的程序，一般情况下，位于System/Windows目录下。...签署数字签名（按上面的签名步骤）发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/154396.html原文链接：https://javaforall.cn

9552 0

二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析

此外，该漏洞可以让攻击者伪造代码签名证书对恶意可执行文件进行签名，使文件看似来自可信的来源。...Windows系统则会验证该证书是否由CA颁发，若验证通过，则Windows系统与网站成功建立TLS链接。...可执行exe文件（用于签名）由于作者是Windows环境，但需要运行Linux命令，所以这里安装了Windows Subsystem for Linux软件。...该密钥可以是您想要的任何类型，它将用于创建代码签名证书，我们将使用自己的CA对其进行签名。...用PKCS12文件签名可执行文件，最终生成“python_signed.exe”签名可执行文件。第九步，文件右键”属性“打开，如下所示，多了”数字签名“且能看查看”详细信息”。

2.1K3 1

二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法

作者前文介绍了什么是数字签名，并采用Signtool工具对EXE文件进行签名，后续深入分析数字签名的格式及PE病毒内容。...该样本不会分享给大家，分析工具会分享。（参考文献见后）一.PE文件数字签名过程 1.基础概念 PE文件数字签名能够有效保证文件未被非法篡改，安全软件通过验证文件是否有正规厂商的数字签名来降低误报。...重要的值包括：散列算法sha1 摘要数据：标记为messageDigest，对应的值存储在该节点的SET部分 RSA签名后的数据四.PE签名文件新增数据这里我提出一个问题：恶意软件是否能隐藏合法证书并进行签名呢...那么我们是否也能完成相关的实验呢？当我们修改PE文件的签名数据或新增错误数据时，该PE文件的签名信息会显示被破坏。如何有效的新增数据呢？下面开始我们的实验。...第一步，用010Editor打开已签名的“test02.exe”文件，并导入PE模板。

2.9K3 0

.Net魔法堂：史上最全的ActiveX开发教程——发布篇

打包　　 C#开发的Activex不像`OCX`那样直接通过`regsvr32.exe`注册，而采用两种方式发布使其运行在浏览器上。 1. ...在线安装：将MSI再封装成CAB包，并将CAB包随应用一同发布，当浏览器访问含该ActiveX控件时就会自动提示安装。 2.1....定义makecab.bat makecab.exe /f "cab.ddf" 　　　　2.4. 执行makecab.bat就会生成CAB包 2. 签名　　1. ...通过signtool导入证书到cab的ActiveX文件　　　　signtool是vs2010的AuthentiCode签名工具（使用 PKCS#7标准定义的数据结构生成待签名文件的数字签名，并加入到待签名文件的...cmd命令 signtool sign -f pfx证书文件名.pfx [-p pfx密码] ActiveX控件文件.CAB 示例： signtool sign -f fsgmcc.pfx DirBrowser.CAB

1.3K6 0

三.CVE-2020-0601微软证书漏洞及Windows验证机制欺骗复现

2020年1月15日，微软发布了针对CVE-2020-0601的安全补丁，该漏洞是微软在实现椭圆曲线加密(ECC)算法数字证书验证时产生，位于CryptoAPI.dll文件，可被利用于伪造来自可信任来源的签名或证书...此外，该漏洞可以让攻击者伪造代码签名证书对恶意可执行文件进行签名，使文件看似来自可信的来源。...Windows系统则会验证该证书是否由CA颁发，若验证通过，则Windows系统与网站成功建立TLS链接。 ?...可执行exe文件（用于签名）由于作者是Windows环境，但需要运行Linux命令，所以这里安装了Windows Subsystem for Linux软件。...用PKCS12文件签名可执行文件，最终生成“python_signed.exe”签名可执行文件。 ? ? 第九步，文件右键”属性“打开，如下所示，多了”数字签名“且能看查看”详细信息”。 ?

3.2K5 1

OCX控件数字签名图文教程

证书的制作就是这么简单，下面我们来对自己做的ocx控件签名（我的控件是print.cab），双击目录里的signcode.exe文件，出现了数字签名向导：选择你做的控件：下一步，签名选项选“...自定义”，下一步，选择证书，点击“从文件选择”，这里要把默认类型换成X.509证书：下一步，选择私钥，即刚才生成的printocx.pvk文件：会提示输入密码，即上面你设置的密码，比如之前我建议你设的...先别激动，看下你的ocx页面：提示，右键选择安装，（win7或vista的系统还会提示一下是否允许更改，确定就是了），然后就会弹出这样的提示框：可见，仍然被直接阻止，而且之前设置的颁布者、提示信息都没有显示...接下来，我们需要把数字证书（cer文件）安装到根系统存储区，“运行”执行如下命令： E:\delphi\SignTool\certmgr -add -c printocx.cer -s root 会有这样的一个提示...花絮：忘记说一件事，还有一种免费而且不用安装证书的妙招呢，如果你有不用的支付宝电子证书，用这个方法做成签名证书，用户访问页面的时候，直接就提示信息以及询问是否安装，而不直接阻止！

9393 0

Python 实现VT全免杀，过360动态

02 效果图这是两天前的效果图：这是最新的效果图： 360： 03 前置知识 python免杀比C++免杀难得多，很多杀毒不管三七二一直接将python打包的exe列为恶意文件。...最后一步是签名，给python打包的exe签名至少减少一半的报毒，下面用不加-w参数打包的exe进行签名，这里使用的是微软官方的SignTool签名工具，而不是使用sigthief工具进行签名窃取，因为...先使用Signtool GUI工具生成一份签名证书：之后在桌面上会生成四个文件，我们只需要使用其中的.pfx来给exe进行签名。...然后对代码进行混淆，先更改变量名为随机字符串：再插入大量花代码：使用pyinstaller打包： pyinstaller -F scl.py --clean 使用signtool和签名的证书对打包后的...exe进行签名： signtool.exe sign /f "C:\Users\Anonymous\Desktop\Cert_360.pfx" /a /p Technology "C:\Users\Anonymous

9912 1

Windows 10 S中的Device Guard详解（上篇）

文件规则接下来是一组文件规则。这通常用于将已知可绕过DG及可让你轻易运行任意代码的具体可执行文件列入黑名单。这与微软在其DG部署指南中提供的列表接近。...文件名和版本从可执行文件的版本资源中提取，这意味着仅仅将cmd.exe重命名为badger.exe并不能解决问题，策略会看到版本资源中的原始文件名并阻止执行。...我们确实可以用其运行命令，但签名策略一定程度上限制了可运行什么可执行文件。...Windows二进制文件设置了该EKU，但如果由相同root签名的二进制文件（比如WinDBG）也由微软签名，但未设置该EKU，这意味着其不加载。从这一信息我们可以理解由应用商店签名意味着什么。...我尚未对此进行测试，但是虽然可通过从内核驱动程序获取私钥而链到该root（假设其在软件中），但你可以构建的链可能不适合代码签名，但这值得一看。签名者的最终用途是指定谁可以签署和更新策略。

2.7K11 0

Python 使用sigthief签发证书

Windows 系统中的一些非常重要文件通常会被添加数字签名，其目的是用来防止被篡改，能确保用户通过互联网下载时能确信此代码没有被非法篡改和来源可信，从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害...: 有些反病毒软件供应商优先考虑某些证书颁发机构而不检查签名是否真正有效，并且有一些只是检查以查看certTable是否填充了某些值。...这个工具让你快速将从已签名的PE文件中删除签名并将其附加到另一个文件，修复证书表以对文件进行签名。...也可以从二进制文件中获取签名并将其添加到另一个二进制文件中 $ ....截断（删除）签名这实际上有非常有趣的结果，可以帮助您找到重视代码功能签名的AV） $ .

8262 0

vs 证书签名

经过研究，发现是有关证书和签名的，当然，该证书未被证书认证机构认可。下面列出这些工具和我的使用心得。 1。Makecert.exe —证书创建工具 2。...Cert2Spc.exe —发行者证书测试工具 3。Signcode.exe —文件签名工具面对其众多参数，我只好一一尝试。...，ic-颁发者的证书存储位置，-$-授权范围（用于代码签名）；使用Cert2Spc生成spc发行者证书（可选）： cert2spc c:\ooofcu.cer c:\ooofcu.spc...使用signcode为你的程序，库或cab包签名： signtool signwizard 不带参数会启动签名向导。...，请在时间戳服务器地址上键入：（免费时间戳认证）完成后，观察你所签名的文件属性，应该已经添加数字签名项。

8052 0

Honeywell PKS系统被发现存在任意代码执行和DoS攻击漏洞行和DoS攻击漏洞

该套件中的应用程序之一是 Honeywell Experion Control Builder (contbldr.exe)，它负责对控制器中运行的逻辑进行编程。...然后设备加载可执行文件而不执行检查或清理，使攻击者能够上传可执行文件并远程运行未经授权的本机代码而无需身份验证。通常，端口 55553 和 55555 不会暴露在 Internet 上。...解析 CCL 文件时，没有安全验证，例如签名检查或库名称清理。因此，攻击者可以执行目录遍历攻击并将他们希望的任何 DLL/ELF 文件上传到遥控器上的任意位置。...此外，在我们的研究中，我们发现在某些情况下，发送到终端设备的 CCL 文件会立即执行，而无需执行安全检查（例如签名检查）。该协议不需要身份验证，这将防止未经授权的用户执行下载操作。...现在，每个 CCL 二进制文件都有一个关联的加密签名，该签名在加载 CCL 时发送到控制器；霍尼韦尔在其公告中表示，该签名在使用 CCL 之前会得到验证。

7941 0

有工具了，如何快速发现Windows中毒（含工具下载）

.exe起始的中毒文件，例如word文档垃圾邮件。...： python shimcacheparser.py -o output.csv -r shimcache.reg 这将生成输出一个.csv文件，你应当按日期或者文件夹名称排序，然后分析那些名称奇怪的可执行文件...特别值得注意的是，用户临时、桌面以及下载的文件，这些都是我经常发现有中毒的地方。通常人们会下载一些垃圾邮件exe，在桌面运行然后放一些东西到应用数据、本地、临时文件中。...（在Process Explorer中这么操作：选项→验证图像签名，然后查看是否签署）。这里有个恶意软件的例子。 ?...在以上恶意软件中，你能看到多个IP地址，以及这样一个事实：这将至少尝试一个HTTP POST请求，或者看起来像的什么东西。你将拥有一个简易的输入/输出控制器，用于寻找是否有其他人感染了相同病毒。 ?

1.4K9 0

在Windows中劫持DLL

查找方法为了集中精力，我们默认存在可执行文件在C:\windows\system32\中，在经过测试的Windows 10 v1909实例上，该实例总共包含616个可执行文件，如果仅考虑已签名的应用程序...DLL，以及被调用的该DLL的过程，如前一节所述，这些目标不仅仅是理论目标，而且经过测试和确认是有效的，该列表包含287个可执行文件和263个独特的DLL。...记住这一点，您可以尝试使用标记为自动提升的可执行文件来运行具有提升权限的任意代码，该可执行文件也容易受到DLL劫持的攻击，如前一节所示，大约有35个这样的可执行文件，要克服的问题是可信目录：自动提升可执行文件和自定义...DLL的应用程序没有其他借口，更好的选择(只有极少数Windows可执行文件似乎可以这样做)是在加载所有DLL之前先对其进行验证(例如，通过检查其签名)，这将在很大程度上消除该问题。...签名的二进制文件，以及此类Microsoft签名的二进制文件是否从意外位置加载DLL(无论位置如何) 最后，通过查找/windows/文件夹中或该空格中结尾的任何文件夹中的任何活动，可以轻松可靠地检测到已证明的

2.1K1 0

Windows开机过程和测试方法探索

其中Xbootmgr 它会每隔 100ms 去检测系统，如果系统 80%以上的时间是空闲的，则认为系统启动完成，并且该阶段会累积10秒的空闲时间才会结束(这就是为什么开机到完成时间需要调整减 10s)。...3分阶段分析开机过程的时间消耗是否合理 1）osLoader阶段影响点：这个阶段可能导致的性能瓶颈是驱动签名的验证。...驱动有两个签名的方式（catalog signing 和 embeddedsigning），而catalogsiging的方式，经过验证delay osLoader阶段1到3S，所以建议这个阶段的系统驱动都是...findstr /C:"I-DCStart" trace.txt 如下就是在osloader阶段的驱动使用微软的签名工具验证signtool verify /v driver.sys 2）PreSMSS...IRPs，返回STATUS_PENDING；驱动的配置信息放在注册表的system下，会比放在software下节省开机时间控制驱动文件的大小【性能点】：是否是开机驱动，会增加多少开机时间

2.5K10 0

使用CVE-2020-0601进行伪造签名

椭圆曲线密码（ Elliptic Curve Cryptography ECC）的证书的验证的过程出现纰漏，使得攻击者可以通过伪造证书，给一些恶意软件签名，伪装成正常的软件，或者强行安装驱动；亦或者伪造...该密钥可以是任何类型，它将用于创建代码签名证书，我们将使用自己的CA对其进行签名 openssl ecparam -name secp384r1 -genkey -noout -out cert.key...最后使用我们的欺骗性CA和CA密钥签署新的CSR。...打包到一个PKCS12文件中，以对可执行文件进行签名 openssl pkcs12 -export -in cert.crt -inkey cert.key -certfile spoofed_ca.crt...-n "Signed by lengyi" -in mimikatz.exe -out mimikatz2.exe 得到签名后mimikatz。

9343 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭