用鲜活的事例论证,以不同的角度开拓我们的视野。
签名的作用证明唯一性,我们windows程序如dll和exe都使用了签名。以下验证不对签名做验证会有什么后果。
注:SHA1算法已被证实不安全。
1、通过技术手段在我们exe可执行程序,添加后门代码。此时exe签名会丢失。
2、把新exe复制安装目录,可以直接运行,并登陆成功。与正常版本运行,用户感觉不到任何区别。
3、so,看到底发现了什么! 发现多一个连接我的监控机器
4、在我的监控机器上,已经完全可以控制运行诺言的机器。
5、后门基本上会被杀毒软件拦截,当然也有拦截不了。
6、另一附件也是测试文档test.doc 如果你在打开test.doc文件,系统自动打开计算器程序。证明你安装的office有漏洞,请打安全补丁,没打office的补丁都存在此漏洞。
总结:
1、exe和dll运行加载时,需要判断签名是否合法,否则可能被人注入后门。 另对外布安装包最好同进公示安装包文件签名,防止别人二次打包。
2、不熟悉的文件,不要乱打开。尤其是邮件等不明文件。
3、下载第三文件安装包,最好到官方网站下载,同时验证文件签名。否则安装被人植入后门都不知道。
636
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
