내가 변조 여부를 결정할 때 파일의 디지털 서명 (일명 Verisign, Simantec 등의 디지털 인증서)에 어느 정도의 의지가있을 수 있는지 궁금합니다.서명 된 무결성을 유지하면서 서명 된 실행 파일을 변조 할 수 있습니까?
더 이상 원래 개발자 사이트에 있지 않지만 cnet, oldapps.com 또는 filehippo와 같은 타사 사이트에서 사용할 수있는 응용 프로그램 버전을 다운로드하고 싶습니다. 보통 MD5 또는 SHA1 해시 서명을 나열하는 사람들과 함께 이전 포럼 항목을 검색하여 다운로드 한 해시와 일치하는지 확인합니다. 그것은 소프트웨어 인 정말로 큰 개발자와 만 작동합니다.
파일의 디지털 서명을 확인하는 것이 파일이 개발자가 제공하고 타사에서 변경되지 않았 음을 확인하는 또 다른 신뢰할 수있는 방법인지 궁금합니다.
해커가 이미 서명 한 DLL 또는 EXE를 악성 코드와 함께 삽입하고 효과적으로 파일의 해시를 변경하면 서명에 일종의 다이제스트가 포함되어 있기 때문에 디지털 서명이 손상 될 수 있습니까? 아니면 서명이 완전히 영향을받지 않을까요?
나는 당신이 큰 변화를했기 때문에 서명이 제거 된 것이 아니라, 옳은 일을하고 변경을하는 동안 서명을 제거하는 도구를 사용했기 때문에 나는 제거되었다고 가정하고 있습니다. 파일을 해킹 할 때 물론 시그니처는 여전히있을 것입니다. 바로 그 점입니다. 파일이 어떤 시점에서 서명되었고 그 다음에 변조되었음을 보여주는 것입니다. 유효하지 않은 서명을 갖는 것은 서명이없는 것보다 더 많은 정보입니다. ui가 그것에 대해 아주 명확하지 않다는 사실은 슬프지만, Windows는 더 이상 유효하지 않은 서명으로 서명 된 실행 파일을 실행할 수 없기를 바랍니다. –
올바르게 기억한다면 Windows 10에서는 속성에 들어가서 해당 파일을 덮어 쓰지 않고도 폐기 된 인증서를 실행할 수 없지만 7은 그렇지 않습니다. 작동합니다. 인증서를 직접 확인하겠습니다. 앞서 말했듯이 이전에 다른 수표를 사용하고 있었지만 지금은 인증서를 신뢰할 수 있다는 것을 알았으므로 사용할 수있는 또 다른 도구입니다. 왜 그들이 iso 보관 파일에 서명하지 않는지 궁금합니다. – thebunnyrules
iso는 암호화 서명 이전에 설계된 디스크 이미지 형식이므로 공통입니다. –