.NET安全基础录播课程 | 校验强名称程序集

01.NET强名称程序集

.NET强名称签名在渗透测试和持久化驻留中为恶意代码提供了一定的可信度、稳定性和隐蔽性，有助于绕过基于强名称的安全策略限制，实现更隐蔽的持久化和跨应用程序的载入。

02基本介绍

PowerShell 提供了强大的反射功能，可以方便地加载和检查 .NET 程序集。以下是如何使用 PowerShell 来验证一个程序集是否具备强名称签名。

03内容详情

3.1 加载程序集

我们可以使用 [System.Reflection.Assembly]::LoadFile 方法来加载本地的 .NET 程序集文件。

3.2 获取强名称公钥

在加载程序集后，我们可以使用 GetName().GetPublicKey() 方法来获取程序集的公钥信息。强名称签名的程序集会包含一个有效的公钥

综上，在 .NET 中，强名称签名是确保程序集唯一性和完整性的有效方法。通过 PowerShell 的反射功能，我们可以轻松检查程序集是否具有强名称签名，另外还有其他的方法可以校验，视频内容已经打包在星球，感兴趣的朋友可以加入观看学习。

04精华回顾

4.1 打开项目选中签名

首先，在 解决方案资源管理器 中找到并打开项目，右键单击项目并选择 属性。进入属性页面后，切换到 签名 选项卡，然后勾选 对程序集签名 复选框。这将启用签名选项

4.2 生成密钥文件

在 选择强名称密钥文件 下拉菜单中，可以选择现有的密钥文件，或单击 <新建...> 创建一个新的密钥文件。若选择新建密钥文件，系统会提示为密钥文件命名（例如 MyKey.snk），并可以选择设置密码以保护密钥文件

05.NET安全基础入门

在这里，不是孤军奋战。我们特别设立了多个会员专属的内部星球陪伴群，加入的成员可以自由地提出疑问、分享见解、相互启发。我们相信，通过思想的碰撞与经验的交流，您将收获远超预期的宝贵财富。目前已有80+位朋友抢先预定，对.NET安全基础入门知识感兴趣的朋友们请尽快加入星球！

为了回馈广大朋友们的热情与支持， 特别给朋友们准备早鸟价129元，后期价格随着内容和质量的不断沉淀会适当提高 。这不仅是对您前瞻眼光的认可，更是为了让您以更优惠的价格，拥抱日益增长的知识价值。越早行动，优惠越多，福利满满！