Sigcheck v2.82

Av Mark Russinovich

Publicerad: 27 juli 2021

Laddaned Ladda ned Sigcheck(1,2 MB)

Introduktion

Sigcheck är ett kommandoradsverktyg som visar filversionsnummer, tidsstämpelinformation och information om digitala signaturer, inklusive certifikatkedjor. Den innehåller också ett alternativ för att kontrollera en fils status på VirusTotal,en webbplats som utför automatisk filgenomsökning mot över 40 antivirusmotorer och ett alternativ för att ladda upp en fil för genomsökning.

usage: sigcheck [-a][-h][-i][-e][-l][-n][[-s]|[ -c|-ct]| [-m]] [-q] [-r] [-u] [-kanal] [-v[r][s]] [-f katalogfil] fil eller katalog>

usage: sigcheck -d [-c|-ct] fil eller katalog>

usage: sigcheck -o [-syntax][-v[r]] sigcheck csv-fil>

usage: sigcheck -t[u][v] [-i] [-c|-ct] certifikatarkivnamn|*>

Parameter Beskrivning
-a Visa information om utökad version. Det entropimått som rapporteras är bitarna per byte med information i filens innehåll.
-accepteula Tyst acceptera Sigcheck EULA (ingen interaktiv prompt)
-c CSV-utdata med kommaavgränsare
-ct CSV-utdata med tabbavgränsare
-d Dumpa innehållet i en katalogfil
-e Sök bara igenom körbara avbildningar (oavsett deras tillägg)
-f Leta efter signaturen i den angivna katalogfilen
-h Visa filhash-värden
-i Visa katalognamn och signeringskedja
-l Traversera symboliska länkar och katalogsinglar
-m Dumpmanifest
-n Visa endast filversionsnummer
-o Utför totalt antal viruskontroller av hash-värden som har fångats in i en CSV-fil som tidigare har avbildats av Sigcheck när du använder alternativet -h. Den här användningen är avsedd för genomsökningar av offline-system.
-nobanner Tyst (ingen banderoll)
-r Inaktivera kontroll av återkallade certifikat
-p Verifiera signaturer mot den angivna principen, som representeras av dess GUID.
-s Rekursera underkataloger
-t[u][v] Dumpa innehållet i det angivna certifikatarkivet (*' för alla arkiv).
Ange -tu för att fråga användararkivet (machine store är standard).
Lägg till -v om du vill att Sigcheck ska ladda ned listan över betrodda Microsoft-rotcertifikat och endast mata ut giltiga certifikat som inte är rotade i ett certifikat i listan. Om platsen inte är tillgänglig används authrootstl.cab authroot.stl i den aktuella katalogen i stället, om den finns.
-u Om VirusTotal-kontroll är aktiverat visar du filer som är okända av VirusTotal eller som har identifiering utan noll, annars visas endast osignerade filer.
-v[rs] Fråga VirusTotal (www.virustotal.com) efter skadlig kod baserat på filhash.
Lägg till "r" för att öppna rapporter för filer med identifiering som inte är noll.
Filer som rapporteras som ej genomsökta överförs till VirusTotal om alternativet "s" har angetts. Observera att genomsökningsresultaten kanske inte är tillgängliga på fem eller fler minuter.
-vt Innan du använder VirusTotal-funktioner måste du godkänna användningsvillkoren för VirusTotal. Se: https://www.virustotal.com/en/about/terms-of-service/ Om du inte har accepterat villkoren och utelämnar det här alternativet uppmanas du att göra det interaktivt.

Ett sätt att använda verktyget är att söka efter osignerade filer i dina \Windows\System32-kataloger med det här kommandot:

sigcheck -u -e c:\windows\system32

Du bör undersöka syftet med filer som inte är signerade.

Laddaned Ladda ned Sigcheck(1,2 MB)

Körs på:

  • Klient: Windows Vista och senare
  • Server: Windows Server 2008 och senare
  • Nano Server: 2016 och senare

Läs mer