34、SigCheck工具使用指南

最新推荐文章于 2025-09-18 14:04:55 发布
最新推荐文章于 2025-09-18 14:04:55 发布
阅读量56 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解锁Windows底层魔法 文章标签: SigCheck 文件签名验证 代码签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/l6m7n8/article/details/153289981

SigCheck工具使用指南

1. 参数说明
参数 描述
–t[u][v] -t 列出指定计算机证书存储中的证书(默认是所有计算机存储);-tu 与 -t 相同,但列出用户证书存储而非计算机存储;-tv 下载 Microsoft 受信任根证书列表,并列出指定计算机证书存储中未链接到该列表中证书的证书;-tuv 与 -tv 相同,但检查用户证书存储而非计算机存储
2. 文件扫描
  • 目标参数 :文件和目录扫描唯一必需的参数。可以指定单个文件(如 explorer.exe)、使用通配符指定多个文件(如 *.dll)或使用相对/绝对路径指定目录。若指定目录,SigCheck 将扫描该目录中的每个文件。例如, sigcheck 命令会扫描当前目录中的所有文件。
  • 过滤非可执行文件 :大多数非可执行文件未使用代码签名证书进行数字签名。为过滤这类文件以找到更感兴趣的未签名可执行文件,可在 SigCheck 命令行中添加 –e,仅扫描可执行文件。SigCheck 会先验证文件是否为可执行文件(检查前两个字节是否为 MZ),再验证其签名。
  • 扫描目录层次结构 :在 SigCheck 命令行中添加 –s,可扫描指定目录(或当前目录,若目标未
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
网络安全实验八 数字签名验证实验
qq_64314976的博客
06-22 2611
很多情况下,我们可能需要找出某个目录下是否存在未经过数字签名文件,例如“C:\windows\System32”文件夹,那么可以使用如下命令:“sigcheck -e C:\windows\System32 >abc.txt”,执行后可以将相关检查信息输出至abc.txt文件,abc.txt文件内容如下图所示。2、非对称加密:非对称加密因为它包含有两个密钥,且仅有其中的“公钥”是可以被公开的,接收方只需要使用自己已持有的私钥进行解密,这样就可以很好的避免密钥在传输过程中产生的安全问题。
《windows internals 指南》 工具介绍
tuan8888888的博客
01-12 1237
俗话说,工欲善其事,必先利其器。学习windows internals 必须先学习可以直观展示的工具,要不很多时候只是纸面上的内容,太偏理论了。如果可以直观的看到学习的概念和知识点,会加深印象,方便记忆。所以说在学习之前,咱们先来看一下windows有哪些工具,这些工具是怎么使用,这些工具,我只会提供一些简单的截图和说明,我会提供官方的链接给大家。大家可以自行下载。 http://www.sysinternals.com,随后将自动重定向至微软TechNet网站Sysinternals首页,目前该首页的地
35、安全实用工具介绍
最新发布
l6m7n8的博客
09-18 20
本文介绍了两款实用的安全工具SigCheck 和 AccessChk。SigCheck 可用于检查文件的数字签名、VirusTotal 状态、安全目录内容以及本地证书存储中的证书,并能识别恶意或伪造的证书。AccessChk 则是一款强大的权限分析工具,支持查看文件、注册表、服务、进程等多种系统对象的有效权限,并提供丰富的选项进行权限搜索与详细输出。通过结合使用这两款工具,用户可全面开展系统安全审计,及时发现潜在安全风险,提升整体安全防护能力。
微软数字签名工具SigCheck
08-30
验证映像进行了数字签名并使用这一简单的命令行实用工具转储版本信息。 用法:sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c catalog file] -c 在指定的编录文件中查找签名。 -e 只扫描可执行映像(无论扩展名是什么) -i 显示映像签名者 -n 只显示版本号 -q 静默(无标语) -s 对子目录执行递归操作 -u 只显示未签名文件 -v 以 CSV 格式显示输出内容 使用该工具的一种方法是使用以下命令检查 /Windows/System32 目录中是否存在未签名文件sigcheck -u -e c:/windows/system32
sigcheck签名文件检查
01-31
检查文件是否打签名,以增强操作系统下文件的安全性。
移动安全-Sigcheck签名校验
道阻且长,行则将至
08-08 3010
微软数字签名工具SigCheck的应用 我们可以利用微软官方提供的命令行工具SigCheck.exe,这个命令行工具可以在命令提示符下直接检查文件的数字签名,操作也是相当的简单。请访问微软官网,单击“Download Sigcheck”链接将其下载回来,释放之后即可使用。 使用方法: 1.管理员方式运行命令行 2.环境变量加入sigcheck路径 3.检测的可执行软件路径中不能有空格 ...
数字签名校验工具sigcheck
凡夫不俗子
08-13 2517
sigcheck 用于jiaoyan
解决VirtualBox界面主题问题的UXtheme验证工具使用指南
Sigcheck是一个由微软官方提供并且广泛使用的工具,它能够验证指定文件的数字签名是否有效,从而帮助用户确定文件是否被修改或损坏。 在上述描述中,提供了sigcheck的使用命令示例。命令格式如下: ``` sigcheck -...
33、Windows系统实用工具:进程、诊断与安全操作指南
l6m7n8的博客
09-16 26
本文介绍了三款实用的Windows系统工具:ListDLLs用于查看进程加载的DLL信息,Handle用于分析进程持有的对象句柄,SigCheck则用于文件签名验证、哈希计算及VirusTotal查询。通过这些工具,用户可深入掌握系统运行状态,排查资源占用问题,并提升系统安全性。文章详细说明了各工具的命令语法、使用示例及适用场景,是Windows系统管理和安全维护的必备指南。
使用 Windows Sysinternals 工具进行故障排除
鹿鸣天涯
02-24 1061
Sysinternals 网站由Mark Russinovich于 1996 年创建,用于托管他的高级系统实用程序和技术信息。无论您是 IT 专业人员还是开发人员,您都可以找到 Sysinternals 实用程序来帮助您管理、排除故障和诊断您的 Windows 系统和应用程序。 阅读 Sysinternals 工具的官方指南,使用 Windows Sysinternals 工具进行故障排除 阅读Sysinternals 博客以获取工具更新的详细更改源 在 YouTube 上观看 Mark 的Sysin
sigcheck验证
04-23
Verify that images are digitally signed and dump version information with this simple command-line utility. usage: sigcheck [-a][-h][-i][-e][-n][[-s]|[-v]|[-m]][-q][-r][-u][-c catalog file] <file or directory> -a Show extended version information -c Look for signature in the specified catalog file -e Scan executable images only (regardless of their extension) -h Show file hashes -i Show catalog name and image signers -m Dump manifest -n Only show file version number -q Quiet (no banner) -r Disable check for certificate revocation -s Recurse subdirectories -u Show unsigned files only -v Csv output
微软数字签名工具--SigCheck的应用
wise_liu的专栏
05-17 4109
我们可以利用微软官方提供的命令行工具SigCheck.exe,这个命令行工具可以在命令提示符下直接检查文件的数字签名,操作也是相当的简单。请访问微软官网,单击“Download Sigcheck”链接将其下载回来,释放之后即可使用。 实例一:检查单个文件的数字签名 这里以检查notepad.exe的数字签名为例进行说明,依次选择“所有程序→附件→命令提示符”,右击选择“以管理员身份运行”,进
Sigcheck工具下载
2401_86178618的博客
09-30 405
Sigcheck工具下载。
windows系统权限提升
weixin_53639243的博客
04-23 5291
提权方法。
深入探讨UAC绕过工具Sigcheck与Strings
weixin_36184718的博客
07-26 1219
在当今的网络安全领域,UAC(用户账户控制)绕过技术已经成为众多攻击者试图获取系统控制权的重要手段之一。为了防御这些攻击,安全专业人员需要了解和掌握UAC绕过技术以及相应的防御工具。本章将为大家介绍两个常用的工具Sigcheck和Strings。Sigcheck是一个由Sysinternals开发的命令行工具,它可以帮助用户检查文件的数字签名信息。Sigcheck不仅能够验证签名的合法性,还能查看文件的版本信息、公司名称等详细信息。
Sysinternals Suite:Windows系统管理与调试工具
weixin_42351520的博客
09-22 2302
本文还有配套的精品资源,点击获取 简介:Sysinternals Suite是微软开发的系统工具集合,专门用于Windows操作系统的诊断、管理和调试。它包括众多实用的子工具,如Process Explorer、Process Monitor、Autoruns、PsTools、Disk2vhd、Handle、DumpFile、PortMon、RootkitRevealer和...
29_权限提升
qq_45301512的博客
12-19 228
在众多的详情中发现这处,注册表中open项存在,显示SUCCESS,但是command项显示NAME NOT FOUND,说明不存在,那么我们只需要创造一个command项,并且值给我们想要运行的程序,那么command项最后交给shell去运行,就会执行我们的程序。我这里第一次本来成功了,没有截图,第二次修改注册表之后,点击fodhelper.exe程序,打开还是原本的程序,看来这东西有点bug,或者我虚拟机卡bug了。当低权限用户想要执行某些高权限才能执行的操作时 此时需要校验高权限的身份。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值