코드 서명 인증서를 구입했으며 모두 잘 어울립니다. 깨끗한 Virtual PC OS에서 테스트했을 때 더 이상 "게시자를 확인할 수 없습니다."라는 메시지가 표시되지 않습니다.exe 파일을 변경했을 때 코드 서명이 불평하지 않았습니까?
헥스 편집기를 사용하여 웃음을 짓기 위해 양식에 표시되는 VB6 exe의 몇 가지 상수를 변경합니다. 그리고 VB 6 exe는 여전히 오류 메시지없이 실행됩니다.
나는 파일이 어떤 식 으로든 변경 되었다면 코드 서명 인증서로 알려줄 것이라고 생각 했습니까?
예, Authenticode는 파일이 수정되면 서명이 유효하지 않음을 나타냅니다.
그러나 로컬 디스크에서 프로그램을 실행하면 일반적으로 서명을 검사하지 않습니다. EXE를 마우스 오른쪽 단추로 클릭하고 속성을 선택한 다음 디지털 서명을 선택하여 서명 오류 메시지를 확인합니다.
악의적 인 행위자가 파일에있는 바이트를 변경하기 위해 컴퓨터에 충분한 액세스 권한을 획득 할 수 있으면 이미 작성된 것입니다. 서명은 주로 파일을 설치하기 전에 파일을 확인하기위한 것입니다. 물론 자신의 프로그램을 작성하여 파일을 스캔하고 신뢰를 위해 서명을 다시 점검 할 수는 있지만 악의적 인 사용자는 스캐너의 바이트도 변경합니다.
예! 그것은 시즌 2의 "살인, 그녀가 쓴"! – Smandoli
예, 그렇습니다. 흥미 롭 군. 그러나 내가 우려하는 것은 exe가 변조되었을 때 화면이 표시된다는 것입니다. "게시자를 확인할 수 없습니다."라는 메시지와 exe가 전혀 서명되지 않았을 때받은 일반 메시지와 동일합니다. 이것은 변조 된 exe가 "변조 된"것으로 말하는 훨씬 더 과장된 메시지를 가져야하므로 우려됩니다. 사이렌뿐만 아니라 깜박 거리거나 회전하는 붉은 빛. –
또한 내 시스템에서 디지털 서명을 선택했을 때 표시되는 메시지는 상당히 지루했습니다. 그것은 작은 빨간색 X가있는 잘못된 디지털 인증서와 같은 것입니다. –