Existe uma linha de comando equivalente a Sigverif.exe?

Navegue suas respostas
2

A ferramenta sigverif do Windows XP é útil para identificar executáveis não assinados, mas não parece ser passível de script - existe uma linha de comando equivalente?

    
por kdt 07.04.2010 / 11:29

3 respostas

1

Não acho que exista um equivalente na linha de comando direta, mas há algumas coisas que podem aproximá-lo.

Primeiro, driverquery.exe tem um argumento /si que informará o status assinado dos drivers. Ele também tem um argumento /fo csv que despejará a saída em CSV. A parte estranha de usar esse comando é que, se você usar o argumento /si , não será possível obter o caminho completo para o arquivo do driver (e se você usar a opção /v para obter o caminho completo, não obtenha o status assinado.

Em segundo lugar, se você quiser seguir o caminho do PowerShell, use o cmdlet Get-AuthenicodeSignature . Esse é estranho porque você precisa passar um caminho de driver para o cmdlet, portanto, você mesmo precisa criar a lista de drivers. Você pode obter isso do WMI, então algo assim pode atender às suas necessidades: 

Get-WmiObject -class win32_systemdriver |  foreach-object { get-authenticodesignature $_.pathname }
    
por 07.04.2010 / 16:10
1

Eu usei sysinternals sigcheck.exe:

link

Sigcheck v1.66 - Versão do arquivo e visualizador de assinatura Copyright (C) 2004-2010 Mark Russinovich Sysinternals - www.sysinternals.com

uso: sigcheck [-a] [- h] [- i] [- e] [- n] [[s] | [-v] | [-m]] [- q] [- r] [-u] [-c arquivo de catálogo]

-a Mostrar informações da versão estendida

-c Procura assinatura no arquivo de catálogo especificado

-e Só procura imagens executáveis (independentemente da sua extensão)

-h Mostrar hashes de arquivos

-i Mostrar o nome do catálogo e os signatários da imagem

-m Dump manifest

-n Mostra apenas o número da versão do arquivo

-q Quiet (sem banner)

-r Verifique a revogação de certificados

-s Subdiretórios Recurse

-u Mostra somente arquivos não assinados

saída -v Csv

Exemplo de saída:

c: \ windows \ system32 \ acledit.dll: 

    Verified:       Signed

    Signing date:   19:07 04/13/2008

    Publisher:      Microsoft Corporation

    Description:    Access Control List Editor

    Product:        Microsoft« Windows« Operating System

    Version:        5.1.2600.0

    File version:   5.1.2600.0 (xpclient.010817-1148)

Rob

    
por 19.04.2010 / 18:18
0

Eu mesmo não tentei fazer isso, mas acredito que o signtool tenha uma opção de linha de comando para verificar as assinaturas.

    
por 19.04.2010 / 17:00

Tags

Que configurações posso fazer para o IIS 7.5 para torná-lo mais seguro? Apache2 - definindo PERL5LIB via SetEnv sob CGI