28、安全实用工具介绍

安全实用工具介绍

在计算机安全领域，有许多实用工具可以帮助我们保障系统的安全性和稳定性。下面将详细介绍两款实用工具：SigCheck 和 AccessChk。

SigCheck

SigCheck 是一款功能强大的工具，可用于检查文件的版本和签名信息。以下是其命令行参数的详细介绍：
| 参数 | 描述 |
| — | — |
| target | 指定要处理的文件或目录，可以包含通配符。 |
| -i | 显示目录名称和图像签名者。 |
| -r | 检查证书是否已被吊销。 |
| -u | 仅报告未签名的文件，包括签名无效的文件。 |
| -c | 在指定的目录文件中查找签名。 |
| -e | 仅扫描可执行文件（通过检查文件头而非扩展名来确定是否为可执行文件）。 |
| -s | 递归扫描子目录。 |
| -a | 显示扩展版本信息。 |
| -h | 显示文件哈希。 |
| -m | 显示清单。 |
| -n | 仅显示文件版本号。 |
| -v | CSV 输出（与 -i 或 -m 不兼容）。 |
| -q | 安静模式（抑制横幅）。 |

基本使用

target 参数是唯一必需的参数，它可以指定单个文件（如 explorer.exe）、使用通配符指定多个文件（如 *.dll）或指定文件夹（使用相对或绝对路径）。例如，以下命令将扫描当前文件夹中的所有文件：

sigcheck .

签名验证

在不使用其他参数的情况