Sigcheck v2.82

Szerző: Mark Russinovich

Közzétéve: 2021. július 27.

ASigcheck letöltése(1,2 MB)

Bevezetés

A Sigcheck egy parancssori segédprogram, amely a fájlverzió számát, az időbélyegző adatait és a digitális aláírás részleteit jeleníti meg, beleértve a tanúsítványláncokat is. Emellett lehetőséget is tartalmaz arra, hogy ellenőrizze egy fájl állapotát a VirusTotal(Vírusösszeg) webhelyen, amely több mint 40 víruskereső motoron végez automatikus fájlkeresést, és feltölthet egy fájlt vizsgálatra.

usage: sigcheck [-a][-h][-i][-e][-l][-n][[-s]|[ -c|-ct]| [-m]] [-q] [-r] [-u] [-vt] [-v[r][s]] [-f katalógusfájl] fájl vagy könyvtár>

usage: sigcheck -d [-c|-ct] fájl vagy könyvtár>

usage: sigcheck -o [-vt][-v[r]] sigcheck csv-fájl>

usage: sigcheck -t[u][v] [-i] [-c|-ct] tanúsítványtároló neve|*>

Paraméter Leírás
-a Kiterjesztett verzióinformációk megjelenítése. A jelentett energikus mérték a fájl tartalmának bájtonkénti bitje.
-accepteula Csendesen fogadja el a Sigcheck EULA -t (nincs interaktív kérdés)
-c CSV-kimenet vesszővel elválasztva
-ct CSV-kimenet tabulátorral elválasztva
-d Katalógusfájl kiírási tartalma
-e Csak végrehajtható képek beolvasása (a bővítménytől függetlenül)
-f Aláírást keres a megadott katalógusfájlban
-h Fájl-hashelők megjelenítése
-i Katalógus nevének és aláírási láncának megjelenítése
-l Szimbolikus hivatkozások és könyvtár-illesztés bejárása
-m Memóriakép jegyzékfájlja
-n Csak a fájl verziószámának megjelenítése
-o Víruskereséseket végez a Sigcheck által a -h kapcsolóval korábban rögzített CSV-fájlban rögzített hash-fájlokban. Ez a használat offline rendszerek vizsgálatának célja.
-nobanner Csendes (nincs szalagcím)
-r Tanúsítvány-visszavonási ellenőrzés letiltása
-p Ellenőrizze az aláírásokat a megadott szabályzat alapján, amelyet a GUID-ja képvisel.
-s Alkönyvtárak ismétlődés
-t[u][v] A megadott tanúsítványtároló (*) kiírási tartalma az összes tárolóhoz.
Adja meg a -tu értéket a felhasználói tároló lekérdezéséhez (a géptároló az alapértelmezett).
A "-v" hozzáfűzése ahhoz, hogy a Sigcheck letöltse a megbízható Microsoft főtanúsítványok listáját, és csak olyan érvényes tanúsítványokat ad ki, amelyek nem a lista egyik tanúsítványához vannak rootolva. Ha a hely nem érhető el, authrootstl.cab vagy authroot.stl fájl lesz használva az aktuális könyvtárban, ha van.
-u Ha a VirusTotal ellenőrzés engedélyezve van, akkor a VirusTotal által ismeretlen vagy nem nulla észlelésű fájlokat, máskülönben csak az aláíratlan fájlokat mutassa.
-v[rs] A VirusTotal(www.virustotal.com) lekérdezése fájl kivonat alapján keres kártevőket.
Az "r" hozzáadása a nem nulla észlelésű fájlok jelentésének megnyitásához.
A korábban be nem vizsgáltként jelentett fájlok fel lesznek töltve a VirusTotalba, ha az "s" beállítás meg van adva. Előfordulhat, hogy a vizsgálati eredmények öt vagy több percig nem érhetők el.
-vt A VirusTotal funkcióinak használata előtt el kell fogadnia a VirusTotal szolgáltatási feltételeit. Lásd: Ha nem fogadta el a feltételeket, és kihagyja ezt a lehetőséget, a rendszer interaktívan https://www.virustotal.com/en/about/terms-of-service/ kéri.

Az eszköz használatának egyik módja, ha a \Windows\System32 könyvtárban lévő aláíratlan fájlokat keres ezzel a paranccsal:

sigcheck -u -e c:\windows\system32

Meg kell vizsgálnia a nem aláírt fájlok célját.

ASigcheck letöltése(1,2 MB)

A következőn fut:

  • Ügyfél: Windows Vista és újabb verziók
  • Kiszolgáló: Windows Server 2008 és újabb verziók
  • Nano Server: 2016 és újabb verziók

További információ