如果数字证书显示正常，那么这个文件是正常的？

显示全部楼层 · 发表于 2017-2-14 12:29:51

数字签名只能保证程序来自某开发者，并且没有被第三方篡改，不能保证文件本身是安全的
而且数字签名有可能被盗用

MD5不安全，至少需要SHA256和MD5同时使用

Linux平台验证PE文件数字签名
http://blog.nsfocus.net/digital-signature-with-malware-analysis/
根据Windows官方文档和OpenSSL自己写一个

或参考
https://sourceforge.net/projects/osslsigncode/

学会搜索。。。

显示全部楼层 · 发表于 2017-2-14 12:31:29

突然发现这是样本区

显示全部楼层 · 发表于 2017-2-14 14:22:06

喂喂，发错区了吧

显示全部楼层 · 发表于 2017-2-14 16:14:38

XywCloud 发表于 2017-2-14 12:08
MD5由于可碰撞（虽然这类信息摘要算法都可以进行碰撞，即两个不同的文件出现相同的校验值，但是MD5的碰 ...

那这个样子对于一个exe文件的数字签名验证，在linux环境下没有办法去检测了？除了传某个检测网站检测

显示全部楼层 · 发表于 2017-2-14 16:14:54

ShirahimeKanata 发表于 2017-2-14 12:14
Linux下的数字签名用GnuPG（PGP算法）
和Windows的CA颁发证书的制度不一样
开发者自己签发证书，然后用 ...

好的谢谢啦

显示全部楼层 · 发表于 2017-2-14 16:32:31

ShirahimeKanata 发表于 2017-2-14 12:29
数字签名只能保证程序来自某开发者，并且没有被第三方篡改，不能保证文件本身是安全的
而且数字签名有可能 ...

谢谢，看起来不错

显示全部楼层 · 发表于 2017-2-14 16:33:14

ShirahimeKanata 发表于 2017-2-14 12:31
突然发现这是样本区

本来想求个带数字签名病毒样本的

显示全部楼层 · 发表于 2017-2-14 17:20:25

我在喝绿茶发表于 2017-2-14 16:32
谢谢，看起来不错

看11L，自己去搭环境写代码做验证。只不过Windows的那个证书库是定期更新的（通常都是下发补丁的方式），而且你还需要向Windows那样联网检查证书是否被吊销，所以并不是件轻松的事情。

[病毒样本] 如果数字证书显示正常，那么这个文件是正常的？

浏览过的版块