【python】获取exe文件的数字签名时间戳信息

已于 2024-10-26 23:31:59 修改
阅读量1.1k 收藏 8
点赞数 8
CC 4.0 BY-SA版权
文章标签: python windows github 学习方法
于 2024-10-26 23:08:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aaaaa_ascii/article/details/143260508

目录

1 前言

2 环境准备

3 demo代码

4 更多的其他参考

1 前言

最近打算写个python脚本,获取exe文件的数字签名时间戳。

但在网上搜索了许久,基本不是无关信息,就是无法正常运行。搜索大半天,终于发现了 signify 第三方库,特以记录。

(“非主流”的东西,搜索真的费劲……)

2 环境准备

安装 signify 第三方库(需要Python 3.8+):

pip install signify

3 demo代码

from signify.authenticode.signed_pe import SignedPEFile


def get_peFile_digital_signature_times(filename: str):
    """获取pe文件数字签名的时间戳
    
    Args:
      filename: str 文件路径
    
    Returns:
      list 文件的数字签名时间戳列表

    """
    with open(filename, "rb") as f:
        pe_file = SignedPEFile(f)
        sigs = list(pe_file.signed_datas)

    return [sig.signer_infos[0].countersigner.signing_time for sig in sigs]


if __name__ == '__main__':
    # 下面的exe路径,需要替换成自己的文件路径
    exe_filename = r"D:\\Downloads\SafariSetup.exe"
    for s in get_peFile_digital_signature_times(exe_filename):
        print(s)

运行效果:

更进一步:获取数字签名基本信息列表(签名者名称,签名算法,签名时间戳)

from signify.authenticode.signed_pe import SignedPEFile


def get_peFile_digital_signature_times(filename: str):
    """获取pe文件数字签名的时间戳
    
    Args:
      filename: str 文件路径
    
    Returns:
      list 文件的数字签名基本信息列表(签名者名称,签名算法,签名时间戳)

    """
    with open(filename, "rb") as f:
        pe_file = SignedPEFile(f)
        sigs = list(pe_file.signed_datas)

    return [[sig.certificates[-1].subject.rdns[0][1],
               sig.signer_infos[0].digest_algorithm().name,
               str(sig.signer_infos[0].countersigner.signing_time)] for sig in sigs]


if __name__ == '__main__':
    # 下面的exe路径,需要替换成自己的文件路径
    exe_filename = r"D:\\Downloads\SafariSetup.exe"
    for s in get_peFile_digital_signature_times(exe_filename):
        print(s)

运行效果:

与【属性】中的【数字签名】展示的基本信息一致:

4 更多的其他参考

signify库还可以获取 PE类型文件 更多详细的数字签名信息内容,可以查看源码或下面链接,自行探索:

signify库的PyPI链接:signify · PyPIModule to generate and verify PE signaturesicon-default.png?t=O83Ahttps://pypi.org/project/signify

signify库的GitHub链接:

GitHub - ralphje/signify: Module to generate and verify PE signaturesModule to generate and verify PE signatures. Contribute to ralphje/signify development by creating an account on GitHub.icon-default.png?t=O83Ahttps://github.com/ralphje/signify

其他博客的教程:

python3---signify-验证PE文件证书 - rvy - 博客园signify可以用来查看和验证PE文件证书 github地址: https://github.com/ralphje/signifyicon-default.png?t=O83Ahttps://www.cnblogs.com/-rvy-/p/17488228.html

aaaaa_ascii
关注
[网络安全自学篇] 八十九.PE文件解析之通过Python获取时间戳
杨秀璋的专栏
07-23 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了基于机器学习的恶意代码检测技术,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将尝试软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。文章同时也普及了PE文件分析和APT溯源相关基础,基础性文章,希望对您有所帮助~
[网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)
杨秀璋的专栏
03-10 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文讲解了i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点。本文将开启PE文件逆向解析相关内容,预计会连续分享六篇文章,第一篇告诉大家什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。本文章适合初学者学习,希望对您有所帮助~
python实现数字签名2
weixin_43685341的博客
12-29 2247
1、生成私公密钥对 from Crypto.PublicKey import RSA def generate_key(bits): return RSA.generate(bits) if __name__ == "__main__": key = generate_key(2048) # 生成私钥文件 sk = key.export_key() with open('master-private.pem', 'wb') as f: f.w
获取文件数字签名证书信息
云守护的专栏
03-28 1万+
验证文件数字签名是否有效可以使用函数 WinVerifyTrust 取得文件数字签名证书信息需要使用函数 CryptQueryObject。// FileSign.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #include #pragma comment(lib, "
python获取个性签名
12-21
利用python语言,结合爬虫技术,实现设计个性签名。。。。。。。。。。。。。。。
chatgpt赋能pythonPython签名(Sign)获取方法
atest166的博客
06-14 597
Python签名指的是函数和方法的参数列表。在Python中,每个函数和方法都有一个固定的签名。这个签名指定了函数或方法的名称、接收的参数类型和数量,以及返回值类型。其中,func_name为函数名,arg1等为参数名,type1等为参数类型,为返回值类型。Python的签名列表包含在函数定义的括号里,用逗号分隔。Python的签名技术是Python语言中的核心特性之一,它可以提高代码的可读性和可维护性。Python的签名指定了函数或方法的名称、接收的参数类型和数量,以及返回值类型。
Windows数字签名
wowolook的专栏
12-11 1万+
数字签名(代码签名)流程 出处: http://www.cnblogs.com/itech/archive/2011/07/21/2110924.html Authenticode : 这里翻译为数字认证代码。 code sign : 字面的翻译为代码签名,但是通常的我们称为数字签名,以下的文中均称为数字签名。 一 数字认证码 如果你是软件开发人员,你可能已经知
[系统安全] 二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法
杨秀璋的专栏
02-09 7586
作者前文介绍了什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己
[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
杨秀璋的专栏
03-24 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名的原理知识和Signtool签名工具,这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,采用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助~
python PE文件信息解析及病毒分析
qq_30895747的博客
06-24 871
总体来说,pefile是一个功能强大且易于使用的Python库,无论是对于安全研究员、逆向工程师,还是普通的开发者,都是一个非常有用的工具。希望本文能够帮助读者快速上手pefile,并在实际开发中发挥其价值。
python获取windows文件数字签名详情
chenxiaotong1105的专栏
04-20 2985
PYTHON获取windows文件数字签名详情使用win32com.client + capicom.dll踩的坑 使用win32com.client + capicom.dll 在网上搜索了很多资料,如何去获取文件签名信息,终于找了这个库。 踩的坑 capicom.dll是32位dll,在64位的python下,执行脚本就会报:未注册的错误。 将python切换到32位下即可。32位的python和64位的python可以共存,安装在不同目录下即可。 import win32com.client s
Python 扫描PE文件信息
zheng_ruiguo的专栏
04-10 590
''' Python 扫描PE文件信息 by 郑瑞国 getPEinfo.py ''' import os import string import hashlib import pefile import datetime def gethash(file): m = hashlib.md5() s = hashlib.sha1() s256 = hashlib....
Python 使用PEfile分析PE文件
Gefangenes的博客
04-11 754
PeFile模块是Python中一个强大的便携式第三方PE格式分析工具,用于解析和处理Windows可执行文件。该模块提供了一系列的API接口,使得用户可以通过Python脚本来读取和分析PE文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,PEfile模块还可以帮助用户进行一些恶意代码分析,比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。PEfile模块是Python中处理PE文件的重要工具之一,广泛应用于二进制分析、安全研究和软件逆向工程等领域。
python3读取txt文件数字签名_hash文件-对文件进行数字签名
weixin_39908588的博客
12-09 467
(一)windows自带hash命令:certutil -hashfile D:\1.exe MD5 # md5的hash值为32位certutil -hashfile D:\1.exe SHA1 # sha1的hash值为40位certutil -hashfile D:\1.exe SHA256 # sha256的has...
Python系列】signal信号处理
热门推荐
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
08-30 2万+
2.代码说明 这段 Python 代码定义了一个名为 的函数,其主要作用是注册信号处理程序,以便在接收到特定信号时执行一些清理工作,并优雅地退出程序。这个函数是异步编程环境中的一个实用工具,尤其是在需要处理长时间运行的任务时。下面是对代码的详细解释和分析。 函数定义:导入模块:信号处理函数:信号处理逻辑:注册信号处理程序:手动触发信号:返回值:这段代码的主要作用是在异步编程环境中提供一个机制,以便在接收到操作系统信号时能够优雅地处理和退出程序。这在长时间运行的服务或后台任务中尤其重要,因为它们可能涉及到多
python导出excel文件数字签名_python数字签名示例
weixin_28676397的博客
12-29 607
前言先来看数字签名(Digital Signature)的Wikipedia定义A digital signature is a mathematical scheme for demonstratingthe authenticity of digital messages or documents. A valid digitalsignature gives a recipient reas...
inf文件 数字签名
最新发布
06-04
### 如何对 INF 文件进行数字签名或解决相关问题 在 Windows 系统中,驱动程序数字签名是确保其可信性和完整性的关键步骤。如果驱动程序没有经过数字签名,则可能会导致安装失败,并弹出类似“第三方 INF 不包含数字签名信息”的错误提示[^1]。以下是关于如何实现 INF 文件数字签名以及解决相关问题的详细说明。 #### 1. 数字签名的基本流程 数字签名通常涉及以下步骤: - **申请 EV 代码签名证书**:这是第一步,需要从受信任的证书颁发机构(CA)获取扩展验证(EV)代码签名证书。此证书相当于企业的数字营业执照,用于证明开发者身份的真实性和合法性[^2]。 - **准备驱动程序包**:将驱动程序的所有必要文件(包括 INF 文件、二进制文件等)整理成一个完整的包。 - **测试驱动程序**:使用微软提供的硬件兼容性实验室(HCK)或驱动程序测试平台(DPTF),对驱动程序进行全面测试,确保其符合 WHQL 认证标准。 - **生成测试报告**:完成测试后,生成详细的测试报告,确认所有功能正常且无重大缺陷。 - **签署驱动程序包**:使用已获得的 EV 代码签名证书对驱动程序包进行签名。 - **提交给微软审核**:将通过测试并签署后的文件上传至微软,等待审核。一旦通过,微软将提供交叉签名支持,并授予驱动程序官方认证的徽标[^2]。 #### 2. 使用工具对 INF 文件进行数字签名 要手动对 INF 文件进行数字签名,可以使用微软提供的 `signtool` 工具。以下是具体操作方法: ```cmd signtool sign /a /s My /n "证书名称" /t http://timestamp.digicert.com inf_file_path.inf ``` - `/a`:自动选择最适合的证书。 - `/s My`:从当前用户的个人证书存储区中查找证书。 - `/n "证书名称"`:指定证书的主题名称。 - `/t http://timestamp.digicert.com`:添加时间戳服务器地址,确保签名在证书过期后仍然有效。 - `inf_file_path.inf`:目标 INF 文件的路径。 #### 3. 解决“第三方 INF 不包含数字签名信息”问题 如果遇到上述错误提示,可以尝试以下解决方案: - **检查系统设置**:在某些情况下,Windows 可能被配置为仅允许安装带有数字签名的驱动程序。可以通过以下命令临时禁用此限制(重启后生效): ```cmd bcdedit.exe -set testsigning on ``` - **更新驱动程序**:确保使用的驱动程序是最新的版本,并且已经通过微软认证。 - **重新签名驱动程序**:如果驱动程序未签名或签名无效,可以按照前述方法重新对其进行数字签名。 - **使用非安全模式安装**:在 Windows 高级启动选项中选择“禁用驱动程序签名强制”,然后尝试重新安装驱动程序。 #### 4. 注意事项 - **证书有效期**:确保使用的代码签名证书仍在有效期内。如果证书已过期,必须重新申请新的证书。 - **时间戳服务**:建议始终使用时间戳服务,这样即使证书在未来过期,签名仍会被视为有效。 - **测试环境**:在正式发布之前,务必在多种操作系统版本和硬件配置下测试驱动程序的兼容性。 ```python # 示例 Python 脚本:检查系统是否启用了测试签名模式 import os def check_testsigning(): result = os.popen("bcdedit.exe").read() if "testsinging Yes" in result: return True return False if check_testsigning(): print("测试签名模式已启用") else: print("测试签名模式未启用") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值