数字签名的验证
原创
©著作权归作者所有:来自51CTO博客作者念槐聚的原创作品,请联系作者获取转载授权,否则将追究法律责任
通常的我们在软件发布前要对binary(dll,exe)进行数字签名,数字签名可以标识软件的发布商,也可以通过数字签名来检查此软件是否被修改或受病毒影响。
在需要检查某个文件的数字签名时,通常情况下总是需要打开文件的属性对话框,切换到“数字签名”对话框,然后才能在这里查看到相关的数字签名信息,如下图:
sigcheck是来自sysinternals的数字签名验证工具,可以查看指定的文件或目录下的哪些文件没有数字签名。 此工具是命令行工具,可以用来批量检查某个文件夹下相关文件的数字签名。
帮助如下:
使用如下:
对目录C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE及子目录下的所有的binaries检查数字签名,将没有签名的文件输出到sigcheck.txt中。
sigcheck -s -q -e -u "C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE" > sigcheck.txt
运行后的sigcheck.txt类似于如下:
c:\program files (x86)\microsoft visual studio 10.0\common7\ide\coloader80.tlb:
Verified: Unsigned
File date: 12:17 AM 3/18/2010
Publisher: Microsoft Corporation
Description: VS Loader Type Library
Product: Microsoft?Visual Studio?2010
Version: 10.0.30319.1
File version: 10.0.30319.1 built by: RTMRel
c:\program files (x86)\microsoft visual studio 10.0\common7\ide\devenv.com:
Verified: Unsigned
File date: 3:04 AM 3/18/2010
Publisher: Microsoft Corporation
Description: Microsoft Visual Studio Command Line
Product: Microsoft?Visual Studio?2010
Version: 10.0.30319.1
File version: 10.0.30319.1 built by: RTMRel
c:\program files (x86)\microsoft visual studio 10.0\common7\ide\PrivateAssemblies\Microsoft.TeamFoundation.OfficeIntegration.Common.tlb:
Verified: Unsigned
File date: 4:28 AM 3/18/2010
Publisher: Microsoft Corporation
Description: Microsoft.TeamFoundation.OfficeIntegration.Common.dll
Product: Microsoft?Visual Studio?2010
Version: 10.0.30319.1
File version: 10.0.30319.1 built by: RTMRel
c:\program files (x86)\microsoft visual studio 10.0\common7\ide\PrivateAssemblies\Microsoft.VisualStudio.OLE.Interop.dll:
Verified: Unsigned
File date: 6:22 PM 11/20/2009
Publisher: Microsoft Corporation
Description:
Product: Microsoft?Visual Studio .NET
Version: 7.10.6070
File version: 7.10.6070
完!
作者:iTech
微信公众号: cicdops
