例項一:檢查單個檔案的數字簽名
這裡以檢查notepad.exe的數字簽名為例進行說明,依次選擇「所有程式→附件→命令提示符」,右擊選擇「以管理員身份執行」,進入命令提示符環境之後手工輸入如下命令:sigcheck d:\notepad.exe(當然,在這之前要設定環境變數,並保證目錄下存在*.exe檔案),檢查效果如圖所示,
圖1 sigcheck執行介面
「publisher:」後面顯示的資訊就是了。
需要說明的是,即使你將notepad.exe這個檔案複製到其他的路徑下,其數字簽名資訊並不會改變。
圖2 sigcheck執行介面
例項二:批量檢查數字簽名
很多情況下,我們可能需要找出某個目錄下是否存在未經過數字簽名的檔案,例如「c:windowssystem32」資料夾,那麼可以使用如下命令:
sigcheck -u -e c:windowssystem32 >abc.txt
圖3 批量輸出數字簽名
執行後可以將相關檢查資訊輸出至abc.txt檔案(見圖4),感興趣的朋友不妨一試。
驗證映像進行了數字簽名並使用這一簡單的命令列實用工具轉儲版本資訊。
用法:sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c catalog file] 《檔案或目錄》
-c
在指定的編錄檔案中查詢簽名。
-e
只掃瞄可執行映像(無論副檔名是什麼)
-i
顯示映像簽名者
-n
只顯示版本號
-q
靜默(無標語)
-s
對子目錄執行遞迴操作
-u
只顯示未簽名的檔案
-v
以 csv 格式顯示輸出內容
使用該工具的一種方法是使用以下命令檢查 /windows/system32 目錄中是否存在未簽名的檔案:
sigcheck -u -e c:/windows/system32
您應該研究所有未簽名檔案的目的。
微軟數字簽名工具 SigCheck使用
例項一 檢查單個檔案的數字簽名 這裡以檢查notepad.exe的數字簽名為例進行說明,依次選擇 所有程式 附件 命令提示符 右擊選擇 以管理員身份執行 進入命令提示符環境之後手工輸入如下命令 sigcheck j windowssystem32notepad.exe 檢查效果如圖2所示,publi...
驗證微軟數字簽名
bool checkfiletrust lpcwstr lpfilename wintrust file info wfi wintrust catalog info wci catalog info ci hcatadmin hcatadmin null if cryptcatadminacqui...
C 驗證微軟數字簽名
共享如下,在win2k sp4 winxp sp2上除錯通過。bool checkfiletrust lpcwstr lpfilename wintrust file info wfi wintrust catalog info wci catalog info ci hcatadmin hcata...