Die Codesignierung beschwerte sich nicht, wenn ich eine exe-Datei geändert?
https://stackoverflow.com/questions/1801565
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich kaufte ein Codesignaturzertifikat und sieht alles gut. Wenn in einem sauberen Virtual PC OS teste ich nicht länger wird die „Der Verlag kann nicht verifiziert werden“ angezeigt.
Also nur für grins, einen Hex-Editor verwenden, ändere ich einige Konstanten in der VB6 exe, die ich auf einem Formular zu sehen. Und die VB 6 exe laufen noch wihout jede Fehlermeldung.
Ich dachte, die Codesignierungszertifikat würden Sie sagen, wenn die Datei in irgendeiner Weise geändert worden war?
Lösung
Ja, Authenticode zeigt an, dass die Signatur ungültig ist, wenn die Datei geändert wird.
Um jedoch ein Programm von der lokalen Festplatte ausgeführt wird normalerweise nicht die Unterschrift überprüfen; der rechten Maustaste auf die EXE, wählen Sie Eigenschaften und wählen digitale Signaturen eine Signatur Fehlermeldung zu sehen.
Andere Tipps
Wenn ein Übeltäter genug Zugriff auf Ihren Computer erlangen kann Bytes in einer Datei zu ändern, dann sind Sie bereits pwnded. Die Signatur ist es in erster Linie Dateien zu überprüfen, bevor Sie sie installieren. Natürlich könnten Sie Ihr eigenes Programm schreiben Sie Ihre Dateien scannen und ihre Unterschriften für das Vertrauen erneut prüfen, aber der Übeltäter würde nur das Bytes als auch in Ihrem Scanner ändern.
