怎样区分数字签名攻击
来源:听讼网整理 2018-09-26 20:08
怎么差异数字签名进犯呢?
数字签名(又称公钥数字签名、电子签章)是一种相似写在纸上的一般的物理签名,可是运用了公钥加密范畴的技能完成,用于辨别数字信息的办法。一套数字签名一般界说两种互补的运算,一个用于签名,另一个用于验证。
用数字签名辨认病毒。
怎么差异数字签名进犯呢?有两个办法:
1.检查数字签名的详细信息,咱们应该检查该数字签名的详细信息,点击“详细信息”按钮即可。
咱们会发现正常EXE和感染(或绑缚木马)后的EXE数字签名的差异
正常EXE的数字签名详细信息
被篡改后的EXE数字签名信息无效
办法2,运用数字签名验证程序sigcheck.exe (能够百度一下找这个东西,闻名体系东西包Sysinternals Suite的组件之一。)
数字签名反常的成果为:
C:Documents and Settingslitiejun??modify.exe:
Verified: Unsigned
File date: 15:46 2008-5-23
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
数字签名正常的成果为:
C:Documents and Settingslitiejun??che.exe:
Verified: Signed
Signing date: 16:28 2008-4-29
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
数字签名(又称公钥数字签名、电子签章)是一种相似写在纸上的一般的物理签名,可是运用了公钥加密范畴的技能完成,用于辨别数字信息的办法。一套数字签名一般界说两种互补的运算,一个用于签名,另一个用于验证。
用数字签名辨认病毒。
怎么差异数字签名进犯呢?有两个办法:
1.检查数字签名的详细信息,咱们应该检查该数字签名的详细信息,点击“详细信息”按钮即可。
咱们会发现正常EXE和感染(或绑缚木马)后的EXE数字签名的差异
正常EXE的数字签名详细信息
被篡改后的EXE数字签名信息无效
办法2,运用数字签名验证程序sigcheck.exe (能够百度一下找这个东西,闻名体系东西包Sysinternals Suite的组件之一。)
数字签名反常的成果为:
C:Documents and Settingslitiejun??modify.exe:
Verified: Unsigned
File date: 15:46 2008-5-23
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
数字签名正常的成果为:
C:Documents and Settingslitiejun??che.exe:
Verified: Signed
Signing date: 16:28 2008-4-29
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a