¿La firma del código no se quejó cuando cambié un archivo exe?
https://stackoverflow.com/questions/1801565
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Compré un certificado de firma de código y todo se ve bien. Cuando se probó dentro de un sistema operativo de PC virtual limpio, ya no recibo el " El editor no se pudo verificar " mensaje.
Así que solo para las sonrisas, usando un editor hexadecimal, cambio algunas constantes en el archivo VB6 que veo en un formulario. Y el exe de VB 6 todavía se ejecuta sin ningún mensaje de error.
Pensé que el certificado de firma de código le diría si el archivo se había modificado de alguna manera?
Solución
Sí, Authenticode indicará que la firma no es válida si se modifica el archivo.
Sin embargo, la ejecución de un programa desde su disco local normalmente no verifica la firma; haga clic con el botón derecho en el EXE, elija Propiedades y elija Firmas digitales para ver un mensaje de error de firma.
Otros consejos
Si un malhechor puede obtener suficiente acceso a su máquina para cambiar bytes en un archivo, entonces ya está pwnded. La firma está allí principalmente para verificar los archivos antes de instalarlos. Por supuesto, puede escribir su propio programa para escanear sus archivos y volver a verificar sus firmas en busca de confianza, pero el malhechor solo cambiaría los bytes en su escáner también.
