微软数字签名工具--SigCheck的应用

最新推荐文章于 2021-05-11 09:56:41 发布
最新推荐文章于 2021-05-11 09:56:41 发布
阅读量3.5k 收藏 2
点赞数
文章标签: 工具 微软 download csv 扩展 file

        我们可以利用微软官方提供的命令行工具:SigCheck.exe,这个命令行工具可以在命令提示符下直接检查文件的数字签名,操作也是相当的简单。请访问微软官网,单击“Download Sigcheck”链接将其下载回来,释放之后即可使用。

实例一:检查单个文件的数字签名
这里以检查notepad.exe的数字签名为例进行说明,依次选择“所有程序→附件→命令提示符”,右击选择“以管理员身份运行”,进入命令提示符环境之后手工输入如下命令:sigcheck d:\notepad.exe(当然,在这之前要设置环境变量,并保证目录下存在*.exe文件),检查效果如图所示,

图1 SigCheck运行界面

 

“Publisher:”后面显示的信息就是了。

需要说明的是,即使你将notepad.exe这个文件复制到其他的路径下,其数字签名信息并不会改变。

图2 SigCheck运行界面

实例二:批量检查数字签名
很多情况下,我们可能需要找出某个目录下是否存在未经过数字签名的文件,例如“c:windowssystem32”文件夹,那么可以使用如下命令:
  sigcheck -u -e c:windowssystem32 >abc.txt

图3 批量输出数字签名

执行后可以将相关检查信息输出至abc.txt文件(见图4),感兴趣的朋友不妨一试。

简介

验证映像进行了数字签名并使用这一简单的命令行实用工具转储版本信息。

用法:sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c catalog file] <文件或目录>

-c

在指定的编录文件中查找签名。

-e

只扫描可执行映像(无论扩展名是什么)

-i

显示映像签名者

-n

只显示版本号

-q

静默(无标语)

-s

对子目录执行递归操作 

-u

只显示未签名的文件

-v

以 CSV 格式显示输出内容

使用该工具的一种方法是使用以下命令检查 /Windows/System32 目录中是否存在未签名的文件:

sigcheck -u -e c:/windows/system32

您应该研究所有未签名文件的目的。

wise_liu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows 数字签名生成工具 SignTool
03-07
windows 数字签名生成工具 SignTool
数字签名制作工具
05-08
数字签名制作工具,用于在线插件自签名制作。
数字签名校验工具sigcheck
凡夫不俗子
08-13 2188
sigcheck 用于jiaoyan
数字签名证书生成器IDSignMSO
04-26
IDSignMSO能够快速生成签名证书,用于软件等数字签名,是软件制作的必备神器!
DigitalSignCheck —— 批量验证微软数字签名工具
逆枫 -- C++/Qt工程师、创业者
01-03 4014
1,简介 有时候发布产品版本时,需要确认每个可执行文件已正常签上了微软签名。否则有时候可能导致被杀软KO掉,而工作不正常呢。并且这也代表着你的文件版权。 但是通常我们查看文件签名,是一个个右击文件在“属性”页查看。快捷的操作也是alt+双击文件查看属性页。 但是使用该工具,可以批量查看一个目录下所有文件的签名属性,非常方便。 2,使用方法 3,下载地址
数字签名工具 linux,制作只属于自己的数字签名在线工具与控件木马
weixin_35774805的博客
05-11 302
看见没?图中上面那个截止日期为9999-1-1的"冰狐浪子"就是刚才自己生成的证书,把它"导出"为icyfox.cer,好啦,最重要的第一步已经完成!第二步:把要用到的程序文件打包为CAB格式格式首先建立runexe.inf文件,内容如下:[Version]Signature=$CHICAGO$[icyfox]run=%EXTRACT_DIR%\icyfox.exe[Setup Hooks]icy...
微软数字签名工具SigCheck
08-30
验证映像进行了数字签名并使用这一简单的命令行实用工具转储版本信息。 用法:sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c catalog file] <文件或目录> -c 在指定的编录文件中查找签名。 -e 只扫描可执行映像...
UAC绕过工具Sigcheck、Strings
最新发布
11-17
标题中的“UAC绕过工具Sigcheck、Strings”是指在信息技术领域中,两个被用于特殊目的的实用程序,即Sigcheck和Strings,它们有时可能被安全研究人员或恶意软件分析员利用来规避操作系统的用户账户控制(User ...
微软Sysinternals Suite工具包 2018.12.18 官方版.zip
07-09
转储文件版本信息并检查系统中的映像是否已进行数字签名。Streams 显示 NTFS 备用数据流。Strings 在二进制映像中搜索 ANSI 和 UNICODE 字符串。Sync 将缓存数据刷新到磁盘。TCPView 活动套接字命令行查看器。...
微软windows工具
09-29
9. Sigcheck:它可以验证文件的数字签名,检测是否有恶意篡改,同时获取文件版本、发布者等信息。 10. PortQry:这个实用程序用于查询TCP/UDP端口的状态,确认服务是否正在监听,这对于网络故障排查很有帮助。 ...
sigcheck tool
05-06
PE文件数字签名查看及校验工具
sigcheck验证
04-23
Verify that images are digitally signed and dump version information with this simple command-line utility. usage: sigcheck [-a][-h][-i][-e][-n][[-s]|[-v]|[-m]][-q][-r][-u][-c catalog file] <file or directory> -a Show extended version information -c Look for signature in the specified catalog file -e Scan executable images only (regardless of their extension) -h Show file hashes -i Show catalog name and image signers -m Dump manifest -n Only show file version number -q Quiet (no banner) -r Disable check for certificate revocation -s Recurse subdirectories -u Show unsigned files only -v Csv output
检查微软数签
08-24
sigcheck.exe 检查数签的工具 
Sigcheck-Processes
05-11
[关于] 该脚本在$ ENV:PATH中查找Sigcheck.exe。 默认情况下,Sigcheck-Processes.ps1返回Get-Process的输出,并将其通过管道传输到Sysinternals Sigcheck.exe实用程序。 要获取所有进程上的数据,请运行提升的Powershell提示(右键单击“以管理员身份运行”) “ Sigcheck是一个命令行实用程序,它显示文件版本号,时间戳信息和数字签名详细信息(包括证书链)。它还包括一个选项,可以检查VirusTotal上的文件状态,该站点对40多种防病毒软件执行自动文件扫描引擎,以及上传文件进行扫描的选项。” 更多信息: : [样本] " C:\windows\System32\calc.exe " | .\Sigcheck - Processes.ps1 Path : c:\windo
sigcheck签名文件检查
01-31
检查文件是否打签名,以增强操作系统下文件的安全性。
Windows Sysinternals Suite v2019.06.29.zip
07-14
转储文件版本信息并检查系统中的映像是否已进行数字签名。 Streams 显示 NTFS 备用数据流。 Strings 在二进制映像中搜索 ANSI 和 UNICODE 字符串。 Sync 将缓存数据刷新到磁盘。 TCPView 活动套接字命令行...
移动安全-Sigcheck签名校验
道阻且长,行则将至。
08-08 2260
微软数字签名工具SigCheck应用 我们可以利用微软官方提供的命令行工具SigCheck.exe,这个命令行工具可以在命令提示符下直接检查文件的数字签名,操作也是相当的简单。请访问微软官网,单击“Download Sigcheck”链接将其下载回来,释放之后即可使用。 使用方法: 1.管理员方式运行命令行 2.环境变量加入sigcheck路径 3.检测的可执行软件路径中不能有空格 ...
Sysinternals 微软系统监控实用工具
12-15
转储文件版本信息并检查系统中的映像是否已进行数字签名。 Streams v1.56(2007 年 4 月 27 日) 显示 NTFS 备用数据流。 Strings v2.41(2009 年 3 月 2 日) 在二进制映像中搜索 ANSI 和 UNICODE 字符串。 Sync...
Sysinternals 的经典系统工具
06-15
8. **Sigcheck**:验证文件的数字签名和校验和,确保文件未被篡改,是检测恶意软件和更新软件版本的好帮手。 9. **VMMap**:分析和调试内存分配,帮助理解应用程序的内存使用模式,找出内存泄漏或过度使用的问题。 ...
sigcheck使用方法
03-27
Sigcheck 是一款由 Sysinternals 公司开发的命令行工具,用于验证文件的数字签名。以下是 Sigcheck 的使用方法: 1. 下载 Sigcheck 工具,并将其解压到一个文件夹中。 2. 打开命令提示符,进入 Sigcheck 工具所在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值