Подпись кода не жаловалась, когда я изменил исполняемый файл?
-
05-07-2019 - |
Вопрос
Я купил сертификат подписи кода, и все выглядит хорошо. При тестировании в чистой операционной системе Virtual PC я больше не получаю " Издатель не может быть проверен " сообщение.
Так что просто ради ухмылки, используя шестнадцатеричный редактор, я изменяю несколько констант в VB6 exe, которые я вижу в форме. И VB 6 EXE по-прежнему работает без каких-либо сообщений об ошибках.
Я думал, что сертификат подписи кода скажет вам, был ли файл каким-либо образом изменен?
Решение
Да, Authenticode укажет, что подпись недействительна, если файл изменен.
Однако запуск программы с локального диска обычно не проверяет подпись; щелкните правой кнопкой мыши на EXE, выберите «Свойства» и выберите «Цифровые подписи», чтобы увидеть сообщение об ошибке подписи.
Другие советы
Если злоумышленник может получить достаточно доступа к вашей машине, чтобы изменить байты в файле, то вы уже забиты. Подпись в основном предназначена для проверки файлов перед их установкой. Конечно, вы могли бы написать свою собственную программу для сканирования ваших файлов и перепроверить их подписи на предмет доверия, но злодей просто изменил бы байты в вашем сканере. Р>