通常的我們在軟體發布前要對binary(dll,exe)進行數字簽名,數字簽名可以標識軟體的發布商,也可以通過數字簽名來檢查此軟體是否被修改或受病毒影響。
sigcheck是來自sysinternals的數字簽名驗證工具,可以檢視指定的檔案或目錄下的哪些檔案沒有數字簽名。 此工具是命令列工具,可以用來批量檢查某個資料夾下相關檔案的數字簽名。
幫助如下:
使用如下:
對目錄c:\program files (x86)\microsoft visual studio 10.0\common7\ide及子目錄下的所有的binaries檢查數字簽名,將沒有簽名的檔案輸出到sigcheck.txt中。
sigcheck -s -q -e -u "c:\program files (x86)\microsoft visual studio 10.0\common7\ide" > sigcheck.txt
執行後的sigcheck.txt類似於如下:
c:\program files (x86)\microsoft visual studio 10.0\common7\ide\coloader80.tlb:
verified: unsigned
file date: 12:17 am 3/18/2010
publisher: microsoft corporation
description: vs loader type library
product: microsoft?visual studio?2010
version: 10.0.30319.1
file version: 10.0.30319.1 built by: rtmrel
c:\program files (x86)\microsoft visual studio 10.0\common7\ide\devenv.com:
verified: unsigned
file date: 3:04 am 3/18/2010
publisher: microsoft corporation
description: microsoft visual studio command line
product: microsoft?visual studio?2010
version: 10.0.30319.1
file version: 10.0.30319.1 built by: rtmrel
c:\program files (x86)\microsoft visual studio 10.0\common7\ide\privateassemblies\microsoft.teamfoundation.officeintegration.common.tlb:
verified: unsigned
file date: 4:28 am 3/18/2010
publisher: microsoft corporation
description: microsoft.teamfoundation.officeintegration.common.dll
product: microsoft?visual studio?2010
version: 10.0.30319.1
file version: 10.0.30319.1 built by: rtmrel
c:\program files (x86)\microsoft visual studio 10.0\common7\ide\privateassemblies\microsoft.visualstudio.ole.interop.dll:
verified: unsigned
file date: 6:22 pm 11/20/2009
publisher: microsoft corporation
description:
product: microsoft?visual studio .net
version: 7.10.6070
file version: 7.10.6070 完!
數字簽名的驗證
通常的我們在軟體發布前要對binary dll,exe 進行數字簽名,數字簽名可以標識軟體的發布商,也可以通過數字簽名來檢查此軟體是否被修改或受病毒影響。sigcheck是來自sysinternals的數字簽名驗證工具,可以檢視指定的檔案或目錄下的哪些檔案沒有數字簽名。此工具是命令列工具,可以用來批...
數字簽名的簽名與驗證
1 數字簽名的簽名過程 數字簽名的操作過程需要有發方的簽名數字證書的私鑰及其驗證公鑰。具體過程如下 首先對代發檔案做雜湊演算法形成數字摘要,在對數字摘要用簽名私鑰做非對稱加密形成數字簽名 之後將以上的簽名和電子檔案原文以及簽名證書的公鑰加在一起進行封裝,形成簽名結果傳送給收方待收方驗證。2 數字簽名...
驗證微軟數字簽名
bool checkfiletrust lpcwstr lpfilename wintrust file info wfi wintrust catalog info wci catalog info ci hcatadmin hcatadmin null if cryptcatadminacqui...