楼主: chye
收起左侧

[求助] 关于数字签名

  [复制链接]
灯光笔墨
发表于 2011-1-15 18:00:25 | 显示全部楼层
chye 发表于 2011-1-15 17:57
回复 8楼 lzr403136397 的帖子

3楼我自己说的= =

XT是什么东西。。
不过应该可以。。免杀都可以做,还有什么做不了
chye
 楼主| 发表于 2011-1-15 18:02:37 | 显示全部楼层
回复 11楼 lzr403136397 的帖子

类似icesword的工具
byxxdrls
头像被屏蔽
发表于 2011-1-15 18:02:38 | 显示全部楼层
回复 9楼 chye 的帖子

不过,一个病毒文件在运行后,通过修改注册表,是可以通过欺骗的方法通过校验的。这种病毒很少。也没多大意义,因为在运行前它的数字签名是无效的,不容易通过某些杀毒软件的校验。
expensive6688
发表于 2011-1-15 18:03:26 | 显示全部楼层
chye 发表于 2011-1-15 15:12
数字签名是校验文件是否是原版用的
一般正规厂商的都带数字签名的,这个是要去申请的
木马一般是不会有 ...

那个加上去的数字签名查看文件属性就知道是无效的
至于真正的数字签名私钥被盗用的话后果会很严重
灯光笔墨
发表于 2011-1-15 18:06:40 | 显示全部楼层
chye 发表于 2011-1-15 18:02
回复 11楼 lzr403136397 的帖子

类似icesword的工具

icesword也不知道。。。
chye
 楼主| 发表于 2011-1-15 18:07:09 | 显示全部楼层
本帖最后由 chye 于 2011-1-15 18:07 编辑
byxxdrls 发表于 2011-1-15 17:59
回复 9楼 chye 的帖子

假的应该是不能通过的,否则哪来检验一说?校验数字签名应该不是复杂的事吧。


就是说,木马盗用来的签名,是不会通过校验的?
以前有听说用添加数字签名的方式过卡巴过360
不过不知道XT是用什么方式检验数字签名的,会不会被过
byxxdrls
头像被屏蔽
发表于 2011-1-15 18:08:21 | 显示全部楼层
回复 15楼 lzr403136397 的帖子

icesword就是冰刃,XT是指XUETR,本区最热门的ARK工具。
byxxdrls
头像被屏蔽
发表于 2011-1-15 18:10:56 | 显示全部楼层
回复 16楼 chye 的帖子

盗用的数字签名是能通过校验的,因为这个数字签名是真的

前不久卡巴炒作的超级工厂病毒中就有个realtek签名的病毒。
灯光笔墨
发表于 2011-1-15 18:12:06 | 显示全部楼层
byxxdrls 发表于 2011-1-15 18:08
回复 15楼 lzr403136397 的帖子

icesword就是冰刃,XT是指XUETR,本区最热门的ARK工具。

原来就是冰刃。。听过没用过,学习了。
zuo
发表于 2011-1-15 18:23:32 | 显示全部楼层
回复 16楼 chye 的帖子

所谓盗用的数字签名就是指病毒盗用了正常厂商的数字签名文件,这样是不会被检测出来的,因为他本来就是真的数字签名[:26:]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 01:22 , Processed in 0.085112 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表