微软数字签名工具--SigCheck的应用

最新推荐文章于 2023-06-22 14:49:29 发布
最新推荐文章于 2023-06-22 14:49:29 发布
阅读量9.5k 收藏 4
点赞数
文章标签: 工具 微软 download csv 扩展 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rolandluo/article/details/5167388
版权

微软数字签名工具--SigCheck的应用

我们可以利用微软官方提供的命令行工具:SigCheck.exe,这个命令行工具可以在命令提示符下直接检查文件的数字签名,操作也是相当的简单。请访问微软官网,单击“Download Sigcheck”链接将其下载回来,释放之后即可使用。

实例一:检查单个文件的数字签名
这里以检查notepad.exe的数字签名为例进行说明,依次选择“所有程序→附件→命令提示符”,右击选择“以管理员身份运行”,进入命令提示符环境之后手工输入如下命令:
  sigcheck j:WindowsSystem32notepad.exe
检查效果如图2所示,“Publisher:”后面显示的信息就是了。需要说明的是,即使你将notepad.exe这个文件复制到其他的路径下,其数字签名信息并不会改变。

图2 SigCheck运行界面

实例二:批量检查数字签名
很多情况下,我们可能需要找出某个目录下是否存在未经过数字签名的文件,例如“c:windowssystem32”文件夹,那么可以使用如下命令:
  sigcheck -u -e c:windowssystem32 >abc.txt
执行后可以将相关检查信息输出至abc.txt文件(见图3),感兴趣的朋友不妨一试。

图3 批量输出数字签名

 

简介

验证映像进行了数字签名并使用这一简单的命令行实用工具转储版本信息。

用法:sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c catalog file] <文件或目录>

-c

在指定的编录文件中查找签名。

-e

只扫描可执行映像(无论扩展名是什么)

-i

显示映像签名者

-n

只显示版本号

-q

静默(无标语)

-s

对子目录执行递归操作

 

-u

只显示未签名的文件

-v

以 CSV 格式显示输出内容

使用该工具的一种方法是使用以下命令检查 /Windows/System32 目录中是否存在未签名的文件:

sigcheck -u -e c:/windows/system32

您应该研究所有未签名文件的目的。

 

 

rolandluo
关注
C++ 验证微软数字签名
zhihu008的专栏
01-11 6409
C++ 验证微软数字签名    BOOL CheckFileTrust( LPCWSTR lpFileName ) { BOOL bRet = FALSE; WINTRUST_DATA wd = { 0 }; WINTRUST_FILE_INFO wfi = { 0 }; WINTRUST_CATALOG_INFO wci = { 0 }; CATALOG_INFO ci
微软数字签名工具SigCheck
08-30
验证映像进行了数字签名并使用这一简单的命令行实用工具转储版本信息。 用法:sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c catalog file] -c 在指定的编录文件中查找签名。 -e 只扫描可执行映像(无论扩展名是什么) -i 显示映像签名者 -n 只显示版本号 -q 静默(无标语) -s 对子目录执行递归操作 -u 只显示未签名的文件 -v 以 CSV 格式显示输出内容 使用该工具的一种方法是使用以下命令检查 /Windows/System32 目录中是否存在未签名的文件: sigcheck -u -e c:/windows/system32
数字签名校验工具sigcheck
凡夫不俗子
08-13 2221
sigcheck 用于jiaoyan
sigcheck验证
04-23
Verify that images are digitally signed and dump version information with this simple command-line utility. usage: sigcheck [-a][-h][-i][-e][-n][[-s]|[-v]|[-m]][-q][-r][-u][-c catalog file] <file or directory> -a Show extended version information -c Look for signature in the specified catalog file -e Scan executable images only (regardless of their extension) -h Show file hashes -i Show catalog name and image signers -m Dump manifest -n Only show file version number -q Quiet (no banner) -r Disable check for certificate revocation -s Recurse subdirectories -u Show unsigned files only -v Csv output
sigcheck签名文件检查
01-31
检查文件是否打签名,以增强操作系统下文件的安全性。
移动安全-Sigcheck签名校验
道阻且长,行则将至。
08-08 2311
微软数字签名工具SigCheck应用 我们可以利用微软官方提供的命令行工具SigCheck.exe,这个命令行工具可以在命令提示符下直接检查文件的数字签名,操作也是相当的简单。请访问微软官网,单击“Download Sigcheck”链接将其下载回来,释放之后即可使用。 使用方法: 1.管理员方式运行命令行 2.环境变量加入sigcheck路径 3.检测的可执行软件路径中不能有空格 ...
UAC绕过工具Sigcheck、Strings
最新发布
11-17
标题中的“UAC绕过工具Sigcheck、Strings”是指在信息技术领域中,两个被用于特殊目的的实用程序,即Sigcheck和Strings,它们有时可能被安全研究人员或恶意软件分析员利用来规避操作系统的用户账户控制(User ...
微软Sysinternals Suite工具包 2018.12.18 官方版.zip
07-09
转储文件版本信息并检查系统中的映像是否已进行数字签名。Streams 显示 NTFS 备用数据流。Strings 在二进制映像中搜索 ANSI 和 UNICODE 字符串。Sync 将缓存数据刷新到磁盘。TCPView 活动套接字命令行查看器。...
微软windows工具
09-29
9. Sigcheck:它可以验证文件的数字签名,检测是否有恶意篡改,同时获取文件版本、发布者等信息。 10. PortQry:这个实用程序用于查询TCP/UDP端口的状态,确认服务是否正在监听,这对于网络故障排查很有帮助。 ...
Windows Sysinternals Suite v2019.06.29.zip
07-14
转储文件版本信息并检查系统中的映像是否已进行数字签名。 Streams 显示 NTFS 备用数据流。 Strings 在二进制映像中搜索 ANSI 和 UNICODE 字符串。 Sync 将缓存数据刷新到磁盘。 TCPView 活动套接字命令行...
验证文件的微软数字签名源码
08-19
整了一天,终于能运行实现了,兴奋之余,没忘把程序源码发给大家分享下,VC6.0
检查微软数签
08-24
sigcheck.exe 检查数签的工具 
Windows SDK (微软数字签名工具)Signtool.exe
10-22
1、ClickOnce 发布 提示缺少Signtool.exe,压缩包内6.1.7600.16385 亲测可用(VS2015、Win10) 2、复制至"C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin"下
sigcheck tool
05-06
PE文件数字签名查看及校验工具
[C++]EXE校验自身数字签名
tzwsoho的专栏
04-29 2341
<br />#include <WinTrust.h> #include <Softpub.h> #pragma comment(lib, "WinTrust.lib") int main() { TCHAR szExe[MAX_PATH]; //_tprintf(_T("Please Type Exe File Path:/n")); //_tscanf_s(_T("%ws"), szExe, MAX_PATH); ::GetModuleFileName(::AfxGetI
网络安全实验八 数字签名验证实验
qq_64314976的博客
06-22 1761
很多情况下,我们可能需要找出某个目录下是否存在未经过数字签名的文件,例如“C:\windows\System32”文件夹,那么可以使用如下命令:“sigcheck -e C:\windows\System32 >abc.txt”,执行后可以将相关检查信息输出至abc.txt文件,abc.txt文件内容如下图所示。2、非对称加密:非对称加密因为它包含有两个密钥,且仅有其中的“公钥”是可以被公开的,接收方只需要使用自己已持有的私钥进行解密,这样就可以很好的避免密钥在传输过程中产生的安全问题。
Windows驱动签名,应用程序签名教程
a772336300的博客
03-30 3818
获取数字证书 首先,您需要获取数字证书。数字证书是一种电子凭证,用于证明您的身份和对代码的所有权。您可以在各种数字证书颁发机构(CA)中获得数字证书,例如Symantec、VeriSign、Comodo等。您可以在它们的网站上申请数字证书。这是一个简单的系统驱动sys文件签名教程。请注意,签名sys文件是保护计算机安全的重要步骤。签名过程需要确保您的数字证书有效并且使用了正确的工具和命令。安装数字证书 安装数字证书后,您需要将其导入到计算机的证书存储中。
Windows的一键安检脚本
键盘上温暖而又美好的时光
07-07 899
Windows的一键安检脚本
sigcheck使用方法
03-27
Sigcheck 是一款由 Sysinternals 公司开发的命令行工具,用于验证文件的数字签名。以下是 Sigcheck 的使用方法: 1. 下载 Sigcheck 工具,并将其解压到一个文件夹中。 2. 打开命令提示符,进入 Sigcheck 工具所在的文件夹。 3. 输入以下命令来验证文件的数字签名sigcheck -a [文件路径] 其中,[文件路径] 是要验证的文件的路径。例如: sigcheck -a C:\Windows\System32\kernel32.dll 4. 如果文件的数字签名有效,则会显示以下信息: Verified: Signed Signing date: [签名日期] Publisher: [签名发布者] Company: [签名公司] Description: [文件描述] Product: [产品名称] Product version: [产品版本号] File version: [文件版本号] If the file is not signed, sigcheck returns an error message. 如果文件的数字签名无效,则会显示以下信息: Verified: Unsigned File date: [文件日期] Publisher: [签名发布者] Description: [文件描述] Product: [产品名称] Product version: [产品版本号] File version: [文件版本号] 如果文件没有数字签名,则会显示以下信息: No signed files. 如果 Sigcheck 工具无法确定文件的数字签名,则会显示以下信息: Error opening file [文件路径]: The system cannot find the file specified. 或者 Error opening file [文件路径]: The process cannot access the file because it is being used by another process. Sigcheck 工具还可以添加其他参数来获取更详细的信息。例如,使用 -c 参数可以检查证书链的完整性,使用 -h 参数可以计算文件的哈希值。使用 -s 参数可以仅返回文件的签名状态。 例如,以下命令将仅返回文件的签名状态: sigcheck -s C:\Windows\System32\kernel32.dll 以上就是 Sigcheck 工具的基本用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值