PE 数字签名

最新推荐文章于 2025-06-18 09:00:03 发布
原创 最新推荐文章于 2025-06-18 09:00:03 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PE #数字签名

本文介绍了PE文件的数字签名,涉及到PKCS #7标准和X.509证书。内容包括数字签名的DER编码、证书链的构建,以及如何使用asn1js和asn1viewer工具解析证书数据。此外,还提及了openssl命令行工具在验证和导出数字证书方面的应用,以及在Linux环境下解析证书为ASN.1文本的方法。

http://www.youdzone.com/signature.html  英文文章,介绍了证书与签名的关系。

http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 是翻译后的文章。


PE 数字签名是被DER编码方式编码的二进制数据,数据的构成有 PKCS #7 V1.5 定义,具体请参考 PKCS #7Cryptographic Message Syntax Standard.

PKCS#7 数据中包含了签发签名的证书以及其上级证书的完整证书链。根证书签发下一级证书,然后一级一级的签发下去最后一级证书签发签名。

x.509 定义了证书的数据构成。

这里有有关数字证书的ASN.1描述
http://www.rfc-base.org/txt/rfc-5280.txt
Internet X.509 Public Key Infrastructure Certificate
             and Certificate Revocation List (CRL) Profile
PKCS #7 V1.5 和 X.509 的定义都采用了ASN.1 语法

http://msdn.microsoft.com/en-us/windows/hardware/gg463180 是微软对数字签名的ASN.1语法描述,但是没有 PKCS #7Cryptographic Message Syntax Standard. 讲些的详细。


http://www.lapo.it/asn1js/   可以将PE 文件最后的证书数据直接解析为 ASN.1语法

asn1viewer 是一个免费工具,也可以解析DER数据

使用 openssl pkcs7命令能够将完整数字签名消息中的全部数字证书都导出,然后在使用openssl x509 进行解析。

openssl pkcs7 -inform DER -in Certificate.cer -print_certs

这说明,openssl 是能够验证PKCS7并解析pkcs#7数字签名数据的。

注: 这里导出的证书文件与通过Windows 文件属性的签名选项导出的der格式的证书是一样的。


Linux 下将数字证书解析为ASN.1 文本的命令:

openssl x509 -inform der -in vmUpdate.cer -text 


利用openssl pkcs7 命令导出了一个数字签名数据的全部证书,发现包含了从根证书到最终签发签名的全部证书以及用于校验时间戳的证书。通过这个能够确定 WinVerifyTrust 函数,应该不会以联网方式校验证书的。此外,证书链的关联是通过证书中的Issuer Name  与Subject 建立的。Issuer Name 标记了上一级证书的名字,Subject 标记了证书的名字

微软文档中提到了验证数据签名是,使用了 Certificates Store 来验证完成的证书链。根据猜测,在Windows  下运行certmgr.msc 后看得应该就是Certificates Store
keidoekd2345
关注
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
[系统安全] 二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解
杨秀璋的专栏
02-07 7769
作者前文介绍了宏病毒相关知识,它仍然活跃于各个APT攻击样本中,具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
PE文件数字签名格式
her0z的专栏
02-13 4419
摘要Authenticode®是一种数字签名格式,它是用来验证二进制软件的来源和完整性。Authenticode是基于公开密匙加密标准(PKCS) #7 来签名数据,并使用X.509证书来绑定经过数字签发的二进制程序与其软件发布者的身份的联系。这份文档包含Authenticode签名的结构和技术细节。这份文档不讨论如何签发/处理X.509证书,如何使用Windows SDK工具来签署二进制
6-PE文件签名
weixin_40332490的博客
01-05 1549
Authenticode是微软开发的一种代码签名技术,用于帮助用户检查已签名程序的发布者,确保程序在传输过程中没有被攻击者篡改。此外,用于签名的签名证书必须经过可信证书颁发机构(CA)的验证,以确保所签名的文件是来自发布者的。
签名不等于可信:详解PE数字签名校验的漏洞与主动规避方案
m0_71614285的博客
04-18 1055
最近看到一款开源软件SigFlip,可以向签名后的PE文件中添加恶意代码,但是不会影响签名的有效性。这有点反直觉,因为一般认为PE文件签名后就不能再更改了,否则签名就会失效,所以对这个工具产生了些好奇,研究后发现,这是源于Windows的CVE-2013-3900漏洞,这个工具可以看作是该漏洞的一个POC。本文就结合这个漏洞看一看其背后的原理以及如何进行主动规避。
[系统安全] 二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法
杨秀璋的专栏
02-09 7698
作者前文介绍了什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己
57.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)1
08-04
【网络安全自学篇】PE文件逆向之什么是数字签名及Signtool签名工具详解(一) 在计算机安全领域,数字签名是验证软件来源可靠性和完整性的关键机制。它是一种电子形式的签名,通过加密算法确保软件未经篡改且由可信...
PE文件数字签名检测工具
12-04
PE文件数字签名检测工具,显示程序文件签名信息 ,可以查看文件是否签名以及签名证书信息
对Windows 平台下PE文件数字签名的一些研究
snowfoxmonitor的专栏
04-05 7576
Windows平台上PE文件数字签名有两个作用:确保文件来自指定的发布者和文件被签名后没有被修改过。因此有些软件用数字签名来验证文件是否来自家厂商以及文件的完整性,安全软件也经常通过验证文件是否有数字签名来防误报。但是因为windows对于常用的数字签名验证API- WinVerifyTrust实现的问题,以及一些并不恰当的示例代码,很多地方在验证数字签名时存在卡慢或者安全性不高的问题。本文将介...
PE文件数字签名格式 (收集)
weixin_30411819的博客
04-21 396
Windows平台PE文件数字签名格式 版本 1.0 — 2008年3月31日 摘要 Authenticode®是一种数字签名格式,它是用来验证二进制软件的来源和完整性。Authenticode是基于公开密匙加密标准(PKCS) #7 来签名数据,并使用X.509证书来绑定经过数字签发的二进制程序与其软件发布者的身份的联系。这份文档包含Authenticode签名的结构和技术细节。 这份文档不...
PE笔记之NT头PE签名
aod83029的博客
10-09 328
typedef struct _IMAGE_NT_HEADERS { DWORD Signature;   //PE头签名PE\0\0 IMAGE_FILE_HEADER FileHeader; //PE文件头(http://www.cnblogs.com/zheh/p/4013705.htm...
PE数字证书验证
weixin_34008805的博客
12-18 377
1 #include "stdafx.h" 2 #include <windows.h> 3 #include <Wintrust.h> 4 #include <SoftPub.h> 5 #include <Mscat.h> 6 7 #pragma comment(lib,"WinTrust.lib") 8 ...
PESignAnalyzer:开源PE文件签名信息提取工具
最新发布
gitblog_00409的博客
06-18 272
PESignAnalyzer:开源PE文件签名信息提取工具 在计算机安全领域,文件签名是确保文件完整性和来源可信性的重要手段。PE(Portable Executable)文件,作为Windows系统下的一种通用文件格式,广泛应用于各种可执行程序中。这些程序的安全性直接影响到整个系统的稳定性和用户的数据安全。因此,PE文件签名信息的提取与分析变得尤为重要。 项目介绍 PESignAnalyzer是...
原创 PESignatureCopy V1.11 发布
YoseZang的博客
02-09 439
前言 这个源码在我博客园的Blog上发布过了,这一次重新发布一下,图是一样的,没有新做图,但是重新编辑的。 功能说明 复制32位PE文件数字签名。 注意事项 请在道德及法律允许的范围内进行研究及使用本软件,请勿将代码用于商业用途。 下载地址 链接: https://pan.baidu.com/s/1FfUO7uHzE55wMn0GdwVvBQ 提取码: gkjc 复制这段内容后打开百度网盘手机App,操作更方便哦 软件截图 ...
windows PE文件都包含哪些信息【详细汇总介绍】
Bobowen的博客
12-31 1843
PE(Portable Executable)文件是Windows操作系统中使用的可执行文件格式,用于.exe、.dll、.sys等文件PE文件结构是由一系列紧密相关的头部和数据节组成的,每个部分都承担着特定的功能。
[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
热门推荐
杨秀璋的专栏
03-24 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名的原理知识和Signtool签名工具,这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,采用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助~
PE文件数字签名信息读取存储及格式详解图之上(历史代码,贴出学习)
关注互联网安全的小虾米一枚
07-22 6981
PE文件数字签名信息读取存储及格式详解图 。
深入研究PE文件数字签名实现方法
标题"PE文件数字签名"所指的知识点涉及PE文件数字签名、以及在特定环境下(如VC6)进行PE文件签名的具体过程。下面详细解释这些概念以及如何在VC6环境中对PE文件进行数字签名。 首先,PE文件(Portable ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值