assinatura de código não reclamou quando eu mudei um arquivo exe?
https://stackoverflow.com/questions/1801565
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu comprei um certificado de assinatura de código e todos os olhares bem. Quando testado dentro de um limpas Virtual PC OS eu já não receber a mensagem "O Publisher não pôde ser verificado".
Assim, apenas para sorrisos, usando um editor hexadecimal, eu mudar algumas constantes na exe VB6 que eu vejo em um formulário. E o exe VB 6 ainda corre wihout qualquer mensagem de erro.
Eu pensei que o certificado de assinatura de código poderia dizer se o arquivo foi alterado de alguma forma?
Solução
Sim, Authenticode irá indicar que a assinatura é inválida se o arquivo é modificado.
No entanto, a execução de um programa do seu disco local não será tipicamente verificar a assinatura; Botão direito do mouse sobre o EXE, escolha Propriedades e escolha Assinaturas digitais para ver uma mensagem de erro de assinatura.
Outras dicas
Se um malfeitor pode ter acesso suficiente à sua máquina para bytes de mudança em um arquivo, então você está já pwnded. A assinatura está lá principalmente para verificar os arquivos antes de instalá-los. Você poderia naturalmente escrever o seu próprio programa para digitalizar seus arquivos e verifique novamente as suas assinaturas para a confiança, mas o malfeitor seria apenas mudar os bytes em seu scanner também.
