La signature de code ne s'est pas plainte lorsque j'ai modifié un fichier exe?
https://stackoverflow.com/questions/1801565
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai acheté un certificat de signature de code et tout va bien. Lorsqu’il est testé dans un système d’exploitation Virtual PC vierge, je ne reçois plus le message "L’éditeur n'a pas pu être vérifié". message.
Donc, juste pour les sourires, en utilisant un éditeur hexadécimal, je change quelques constantes dans le fichier exe VB6 que je vois sur un formulaire. Et le VB 6 exe fonctionne toujours sans message d'erreur.
Je pensais que le certificat de signature de code vous indiquerait si le fichier avait été modifié de quelque manière que ce soit?
La solution
Oui, Authenticode indiquera que la signature n'est pas valide si le fichier est modifié.
Cependant, l’exécution d’un programme à partir de votre disque local ne vérifie généralement pas la signature; Cliquez avec le bouton droit sur le fichier EXE, choisissez Propriétés, puis signatures numériques pour afficher un message d'erreur relatif à la signature.
Autres conseils
Si un malfaiteur peut obtenir suffisamment d’accès sur votre ordinateur pour modifier des octets dans un fichier, vous êtes déjà connecté. La signature sert principalement à vérifier les fichiers avant de les installer. Vous pouvez bien sûr écrire votre propre programme pour analyser vos fichiers et revérifier la fiabilité de leurs signatures, mais le malfaiteur ne fera que modifier les octets de votre scanner.
