开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在便携式代码中验证Microsoft的可移植可执行格式的数字签名？

在便携式代码中验证Microsoft的可移植可执行格式（Portable Executable, PE）的数字签名，可以通过以下步骤进行：

首先，需要使用编程语言来读取PE文件的头部信息，以获取数字签名的位置和相关信息。常用的编程语言有C/C++、C#、Python等，选择一种你熟悉的语言进行开发。
使用相应的API或库函数来解析PE文件的结构，获取数字签名的位置和大小。在Windows平台上，可以使用WinAPI的函数来实现，如ImageNtHeader、ImageDirectoryEntryToData等。
通过读取PE文件中的数字签名数据，可以获取签名算法、证书信息等相关内容。数字签名通常位于PE文件的证书目录表（Certificate Table）中，可以使用相应的API或库函数来提取签名数据。
验证数字签名的有效性，可以使用相应的加密库或API来进行验证。常用的验证方法是使用公钥对签名进行解密，并与文件的哈希值进行比对。如果解密后的哈希值与文件的哈希值一致，则说明数字签名有效。
在验证数字签名时，还需要验证证书的有效性。可以使用证书链验证机制来验证证书的合法性和信任链。验证证书的有效性包括检查证书的颁发者、有效期、吊销状态等。
对于便携式代码，可以使用Microsoft提供的工具和库来进行数字签名的验证。例如，可以使用Windows SDK中的SignTool工具来验证数字签名，或者使用.NET Framework中的System.Security.Cryptography命名空间下的类来进行验证。

总结起来，验证Microsoft的可移植可执行格式的数字签名的步骤包括解析PE文件结构、提取数字签名数据、验证签名的有效性和证书的合法性。具体实现可以根据所选的编程语言和平台来选择相应的API、库函数或工具。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Digital-Signature-Hijack：一款针对数字签名劫持的PowerShell脚本

Digital-Signature-Hijack Digital-Signature-Hijack是一款针对数字签名劫持攻击的PowerShell脚本。...在现代Windows操作系统中，代码签名技术用于帮助用户识别来自不可信源的可信二进制文件。二进制文件通过使用数字证书进行签名，数字证书包含有关发布者，嵌入的私钥和公钥的信息。...该脚本专为安全研究人员设计，开发人员通常会对其代码进行签名，以便向用户保证他们的软件是可信的，而且没有被恶意修改。这都通过使用数字签名来完成的。因此，签名代码是一种验证文件的真实性和完整性的方法。...功能介绍 1、以微软身份对目标主机中所有的可执行文件进行数字签名； 2、以微软身份对目标主机中所有的PowerShell脚本文件进行数字签名； 3、验证所有可移植可执行文件的数字签名； 4、验证所有PowerShell...脚本文件的数字签名 Digital-Signature-Hijack通过劫持注册表并添加必要的值，以及利用Matt Graeber开发的自定义SIP DLL文件来实现其功能。

9002 0

利用 Microsoft 签名验证的新 Zloader 银行恶意软件活动

一个正在进行的ZLoader恶意软件活动已被发现，该活动利用远程监控工具和一个与微软数字签名验证相关的 9 年漏洞来窃取用户凭据和敏感信息。...“然后恶意软件利用微软的数字签名验证方法将其有效载荷注入到签名的系统 DLL 中，以进一步逃避系统的防御。”...这是通过利用跟踪为CVE-2013-3900的已知问题（一种 WinVerifyTrust 签名验证漏洞）实现的，该漏洞允许远程攻击者通过对文件进行足够细微的更改而通过特制的便携式可执行文件执行任意代码...尽管微软在 2013 年解决了这个错误，但该公司在 2014 年 7 月修改了其计划，不再“在受支持的 Microsoft Windows 版本上将更严格的验证行为作为默认功能强制执行”，并将其作为可选功能提供...可执行文件的Windows Authenticode 签名验证。

7112 0

如何验证可执行文件是可靠的｜ Windows 应急响应

，这是部分恶意软件/代码分析师的工作这篇文章的目的是在应急响应过程中，面对中等数量的可执行文件等待验证，如何快速将可疑文件挑选出来我选择的方法是先验证签名，签名通过后再验证发布者或者叫签名者 (Publisher...针对文件签名针对文件的签名就聚焦到单个文件了，也就是上面提到的方案的验证对象简单来说就是将可执行文件进行 Hash 运算（可采用不同的 Hash 算法）后，生成一个值，之后通过私钥对该值进行签名，最后将签名相关内容存储到可执行文件中的一个段...，这部分不属于可执行部分，只能用来存储 payload ，需要额外的加载器才能运行，除非文件本身可实现加载器的功能因此，经过先验证签名，后验证发布者的方式验证通过的程序不一定与官方程序一模一样，不一定是完全无害的...的签名验证的程序，大不了再搞一下逆向，看看能不能发现蛛丝马迹关于 Windows 二进制格式，官方还是有详细资料的 https://learn.microsoft.com/zh-cn/windows/...the-attribute-certificate-table-image-only 这里面找到属性证书表（Attribute Certificate Table）这部分引用了一个 docx 文件 —— Windows 验证码可移植可执行签名格式

2621 0

看完秒懂，“数字签名”入侵那点事儿！

下面亚信安全网络监测实验室将为大家解读“数字签名”如何应用于未签名的PE文件中，以及关于代码签名机制、数字签名二进制格式的背景知识。什么是软件“数字签名” 首先呢，要了解下什么是PE文件！...PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件（可能是间接被执行...当你看到“数字签名”标签存在于一个文件属性中时，它实际上是表示该PE文件是被验证签名过的，这也意味着该文件本身会存在一个由证书和签名组成的哈希文件的二进制数据，该验证签名的存储格式被记录在PE验证签名规范文档中...数字签名的二进制格式现在你已经知道了一个PE文件被签名的方法（验证和目录），知道一些签名的二进制格式是非常有用的，无论是验证签名还是目录签名，这两个签名都是存储为PKCS #7签名数据，这种数据是ASN...数字签名应用到无签名的PE中现在你已经对数字签名的二进制格式和存储位置有了基本的概念，你可以开始将现有签名应用到未签名的代码中。

2.7K2 0

二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解

（参考文献见后）一.PE文件的数字签名 1.概念普及 (1) PE文件 PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是...后续文章会详细分析PE文件格式。 (2) 为什么要对PE文件进行数字签名呢？防篡改：通过对数字签名的验证，保证文件未被非法篡改。降低误报：安全软件通过验证文件是否有正规厂商的数字签名来降低误报。...(3) PE文件数字签名及验证过程签名：软件发布者使用散列算法（如MD5或SHA）计算PE文件的散列值。软件发布者使用私钥对散列值进行签名得到签名数据。...椭圆加密算法，属于DSA的一个变种，基于椭圆曲线上的离散对数问题其应用领域包括： PE文件数字签名 HTTPS数字签名电子邮件数字签名 Office文档数字签名 代码数字签名 2.Github网站证书验证过程.../pe-format [6] 哈希 HASH·数字签名 - Phant [7] 恶意文件分析系统中的数字签名验证 - 绿盟科技 [8] [翻译]Windows PE文件中的数字签名格式 - 看雪银雁冰大神

1.7K1 0

什么是代码签名证书？

代码签名证书可帮助您获得同样的信任。代码签名证书是由Digicert、Sectigo等受信任的证书颁发机构颁发的数字签名证书，其中包含完全识别谁开发了用户下载或安装的软件的所有信息。...代码签名证书是一种专用证书，可帮助软件开发人员将数字签名添加到他们开发并通过Internet分发的软件中。例如，代码签名证书允许您将公司信息与在数学上集成到其配对私钥的公钥绑定。...扩展验证代码签名证书EV（扩展验证）代码签名证书提供标准代码签名证书的所有优点以及严格的审查过程，以确保您是您所说的那样。它还为存储在USB设备中的私钥提供加密令牌，用作双重身份验证。...像Sectigo这样的证书颁发机构不会验证组织，而是将您验证为个人软件开发人员。此外，与任何其他常规代码签名证书一样，它使用PKI（公钥基础设施）对脚本和可执行文件进行签名。代码签名的工作原理？...代码签名证书的使用在出版商和软件开发人员中非常普遍。它通过在发布之前对不同的应用程序、宏、插件、可执行文件和其他文件使用数字签名对其进行签名，从而帮助提供唯一身份。

7600 0

使用代码签名证书对EXE文件进行签名？

如果您想知道如何培养用户对您的应用程序或可执行文件的信任，对应用程序或可执行文件 (exe) 进行数字签名是确保这一点的最佳方法。...当可执行文件或应用程序经过代码签名时，数字代码签名将添加到文件中，其中包括有关发布者和用于签署文件的证书的信息。此数字签名是使用代码签名证书的私钥创建的，该私钥存储在证书持有者的安全设备上。...USB 令牌：如果您必须使用扩展验证 (EV) 代码签名证书进行代码签名，请务必确保在继续代码签名之前将由颁发证书颁发机构 (CA) 发送给您的 USB 令牌插入到您的设备中过程。...确保您的 EXE 已正确签名并且您的客户在安装它时不会遇到任何签名问题的最佳方法是使用 SignTool 验证命令验证数字签名。...通过使用 SignTool 验证数字签名并测试软件的安装，您可以确保您的 EXE 已正确签名，并且您的客户在安装时不会遇到任何签名问题。代码签名EXE！

1.5K5 0

.NET5.0 单文件发布打包操作深度剖析

工具接口标准委员会援引委员会规范文件的说明：可执行文件和链接格式最初由 UNIX 系统开发和发布实验室（USL）作为应用程序二进制接口（API）的一部分。...工具接口标准委员会（TIS）选择将不断发展的 ELF 标准作为便携式对象文件。该标准适用于各种操作系统的 32 位英特尔架构环境的格式。...这些文件分别称为可移植可执行（PE）和公用对象文件格式（COFF）文件。...打包器的实现在 runtime 中的 Microsoft.NET.HostModel 库中。认识了 ELF 和 PE 文件结构之后，我们就可以对打包器代码进行阅读理解。...Microsoft.NET.HostModel 你可以从 github 上下载 .NET 5.0 的源代码，转到目录： runtime/src/installer/managed/Microsoft.NET.HostModel

1.1K1 0

拥抱.NET Core，如何开发跨平台的应用并部署至Ubuntu运行

现在只能选择.NET Framework 4.5或以上才可以看到3个类型的项目。键入一些代码 ? 运行 ?...优点易移植发布的内容较小缺点需要安装.NET Core运行时 Self-contained application（自宿主应用）当当当，这种方式很酷，也是我最喜欢的一种发布方式。...可以理解为提供了绿色版的.NET Core运行时，然后提供了一个对应平台的可执行程序来进行加载调用。...-f, --framework [FID] 指定运行框架，如：netcoreapp1.0，net45，net451等，具体由“project.json”中的“framework”节点指定。...运行便携式应用首先得安装.NET Core运行环境参考资料：https://www.microsoft.com/net/core#ubuntu 安装完成之后，输入“dotnet --info”来测试是否安装成功

1.7K1 0

便携式激励vs形式化vsUVM验证方法在IP块的整个生命周期中的比较分析

验证环境和测试的可移植性是使用验证方法的重要因素。图1（下图）显示了IP块整个生命周期的各个阶段，从模块设计到后硅工艺，以及广泛使用的方法和随着我们过渡到不同阶段的可重用程度。...该环境由顶层UVM测试控制，该测试一方面调用虚拟序列来控制UVC的操作，另一方面又利用PLI或DPI格式与基于便携式激励生成的格式交互系统调用。...E: 可重用程度和可移植到其他验证环境的程度当我们要进行垂直复用时，基于UVM和PS的解决方案中UVM组件的可重用性相同。...E: 可重用程度和可移植到其他验证环境的程度这些断言是可移植的，在仿真时我们也可以将假设转换为断言。但是，当我们更改仿真平台时，就无法重用。...另外，如PS部分所述，我们能够使用模块级的可重用测试来查找与Sync信号相关的集成错误，这用断言来解决可能需要更多的精力。

1.1K1 1

代码签名（Code Signing）

当谈到软件开发和安全性时，Code Signing（代码签名）是一个至关重要的概念。在这篇文章中，我们将探讨什么是代码签名，为什么它重要，以及两个代码签名工具的对比。什么是代码签名？...代码签名是一种数字签名技术，用于验证软件或代码的真实性和完整性。它通过使用加密技术，为软件文件附加一个数字签名，证明该文件是由特定的开发者创建并未被篡改过。...对软件进行签名：开发者使用专门的工具，如 Microsoft 的 SignTool 或 Apple 的 codesign 工具，对软件进行数字签名。...分发已签名的软件：带有数字签名的软件可以被分发到用户设备上。为什么代码签名重要？代码签名的重要性体现在以下几个方面：完整性验证：代码签名可以确保软件在分发过程中未被篡改。...安全性增强：通过数字签名，可以防止恶意软件插入合法软件包中，确保用户下载的软件是安全可靠的。操作系统信任：大多数操作系统和应用商店要求开发者对软件进行代码签名才能发布。

3571 0

MANIFEST.MF文件(PDB文件)

但是只有少数程序员了解 JAR 文件格式的强大功能。在本文中，作者探讨了JAR 格式的许多功能和优势，包括打包、可执行的 JAR 文件、安全性和索引。 JAR 文件是什么？...一个 JAR 文件可以用于：用于发布和使用类库作为应用程序和扩展的构建单元作为组件、applet 或者插件程序的部署单位用于打包与组件相关联的辅助资源 JAR 文件格式提供了许多优势和功能，其中很多是传统的压缩格式如...一个 JAR 文件可以包含有关它所包含的文件的数据，如厂商和版本信息。可移植性。处理 JAR 文件的机制是 Java 平台核心 API 的标准部分。...可执行 JAR 有助于方便发布和执行 Java 应用程序。创建可执行 JAR 创建一个可执行 JAR 很容易。首先将所有应用程序代码放到一个目录中。...jarsigner 工具 jarsigner 工具使用 keystore 生成或者验证 JAR 文件的数字签名。

7412 0

Java(JDK)安装包介绍，常见命令，下载方法，安装方法，新版本没有jre问题，为什么要配置环境变量

javax.security.auth.spi 此包提供用于实现可插入验证模块的接口。...org.ietf.jgss 此包提供一个框架，该框架允许应用程序开发人员通过利用统一的 API 使用一些来自各种基础安全机制（如 Kerberos）的安全服务，如验证、数据完整性和和数据机密性。...org.omg.CORBA.portable 提供可移植性层，即可以使一个供应商生成的代码运行在另一个供应商 ORB 上的 ORB API 集合。...org.omg.PortableServer 提供一些类和接口，用来生成跨多个供应商 ORB 的可移植应用程序的服务器端。...org.omg.PortableServer.portable 提供一些类和接口，用来生成跨多个供应商 ORB 的可移植应用程序的服务器端。

1.5K2 0

BlackHat议题解析：Windows程序的数字签名校验“漏洞”

正是通过这样一整套的相对完善的机制，最终比较靠谱的保证了接收数据的有效性。而本文所指的Windows程序的数字签名，其实就是指所有者要保护的数据是一些Windows下的可执行程序这样一种情况。...这里直接给出这个“漏洞”的信息：对于一个Windows的可执行程序，签发数字签名的时候需要计算的数据摘要并不会是程序文件的全部数据，而是要排除一些特定区域的数据。...至于原因，当然是为了合理地组织pe程序的数字签名，符合pe文件格式的标准了。...而实际上，要让上述在尾部添加数据的文件显示数字签名有效，即Windows系统对数字签名可正确识别，只需要更新Security.Size这个字段一致，且满足添加的数据长度为8的整数倍即可： ?...所以本文的结论就是：程序的数字签名只能用于验证程序的代码和数据是否被篡改，而无法用于验证程序文件本身是否被篡改。 * 本文原创作者：维一零，本文属FreeBuf原创奖励计划，未经许可禁止转载

1.6K7 0

浅谈便携式激励（PSS）和UVM

译者按：本文算是一篇简单易懂的PSS用例科普。 Accellera的便携式测试和激励标准提供了强大的验证功能，这些功能并不能代替UVM，而是可以增加现有的验证流程。...要追其原因，我们需要研究一下 PSS与验证工具交互的方式，为了了解Accellera便携式测试和激励（PSS）标准与UVM的不同作用，让我们考虑从1.0a版本的标准文件中获得关于PSS打算完成的简短说明...简单cb1_random_sequence的可移植激励标准等效项是一个action，它是PSS语言构造所表示的行为。...PSS模型中exec块的内容完全相同，只是将预先随机化的值插入到生成的代码中。...您还可以从相同的PSS模型生成C代码，因此当您的验证工作从UVM仿真环境转移到仿真或FPGA原型中的基于处理器的环境时，您可以重用测试意图。

1.9K2 0

.NET周刊【5月第3期 2024-05-19】

Visual Studio 中的四款代码格式化工具 https://www.cnblogs.com/Can-daydayup/p/18188418 大姚在 Visual Studio 中推荐了四款代码格式化工具和扩展插件...https://www.cnblogs.com/sanshi/p/18194672 本文讨论在 ASP.NET Core 项目中，如何在不需要验证特定模型属性的情况下处理文件上传。...用户只需将转换得到的 Base64 字符串以 Markdown 格式添加到文本中，即可在支持 Markdown 的编辑器如 Typora 里展示图片。...此功能支持多种图片格式，如 bmp、gif、jpg、png 等。...6.5 Classic 中的新增功能 https://erikej.github.io/ef6/dotnet/2024/05/16/ef6-whatsnew.html Orleans 8 中针对可扩展分布式应用程序的新增功能

1000 0

PE文件和COFF文件格式分析--概述

（转载请指明出处）如果有一定的英语基础的朋友，可以查看微软原稿（http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx...PE的全称是Portable Executable，用中文就是“可移植、可执行的”。从这个名字可以看出PE文件格式是一种文件格式标准，该标准并不局限于Windows某个平台，因为它是“可移植”的。...“可执行性”是说这个文件是中承载着可以被CPU执行的指令，而不是像TXT这样的只是承载着数据。 ...这里的obj文件就是COFF格式的。如之前介绍的，我们编写的PE文件很可能是由COFF文件链接而成，那么PE和COFF之间有什么关系呢？...PE文件中包含COFF格式头，这个头的信息非常重要，我会在之后介绍。 ? 以上是经典的PE文件格式 ? 以上是经典的COFF文件格式之后我们会讨论更详细的信息。

1.3K2 0

一、源代码-面向CLR的编译器-托管模块-(元数据&IL代码)

托管模块简介标准的32位Microsoft Windows可移植执行体(PE32)文件标准的64位Microsoft Windows可移植执行体(PE32+)文件...注:如果文件头使用PE32格式,文件能在Windows的32位版本和64位版本上运行,如果文件头是PE32+格式,那么该文件只能在Windows64位版本上运行....stdio的智能提示通过解析元数据的方式,来告诉我们一个类型有哪些属性、方法、字段、事件,来提高我们的开发效率. 3、CLR的代码验证过程中确保代码只执行类型安全的操作. 4、元数据允许将对象的字段序列化到内存中...模块,并在运行时操纵非托管数据(native 内存),这些模块不需要CLR即可执行,通过命令行开关,C++编译器就更能生成包含托管代码的模块,当然用户必须安装CLR才能执行这种代码,在前面提到的所有的Microsoft...编译器中,Misrosoft C++编译器是独一无二的,只有它才允许开发人员同时写托管代码和非托管代码,并生成到同一个模块中,它也是惟一一个允许开发人员在源代码中定义托管非托管数据类型的Microsoft

1.2K10 0

python处理xps文件_如何在Windows 10系统中处理XPS文件

也许这种类型的文件不像PDF那样受欢迎，但了解XPS及其工作方式可能会有所帮助。在本文中，我们将向您展示如何在Windows 10中处理XPS文件。如何查看XPS文件窗口10 微软正在。...它可以执行一些基本操作，如读取XPS文件，缩放，打印，搜索等。 XPS允许您决定谁可以编辑您的XPS文档，以及有人可以使用这些权限的时间。...阅读有关Windows Rights Management Services的更多信息。它还允许您对文档进行数字签名。要签署文档，您必须首先获得数字证书。...证书用于验证作者的身份，验证服务或加密文件。不会自动提供个人使用的证书，因此您必须联系当局申请。如果要创建自己的签名，请单击“请求签名”和“ 签名者”名称以及“签名”字段的“ 意图”。...如何在Windows 10中创建XPS文件我们假设您使用某些版本的Microsoft Office来阅读和编辑文档。要创建XPS文件，您需要将.doc文件打印为XPS并将其保存在计算机上。

4.1K1 0

.NET周刊【5月第1期 2024-05-05】

、免费的 C#代码格式化工具，特点是轻量级且依赖 Roslyn 引擎重构代码格式。...还提供了如何在多语言调用中应用缓存拦截以及创建拦截模块的方法。...但.NET 对于 QUIC 的跨平台支持有限，因此通过使用 Dev Containers 可以解决这个问题，创建一个可移植、一致的开发环境。文章步骤详细，提供了创建和配置开发容器的详细指引。...最后本文还展示了如何在容器中运行一个简单的 QUIC 服务器和客户端，以及生成服务器和客户端代码的命令。...、dotnet tools 等工具 .NET 框架底层原理的实现，如垃圾回收器、JIT 等等如何编写高性能的.NET 代码，哪些地方存在性能陷阱

1381 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭