Sigcheck v 2.82

依 Mark Russinovich

發行日期:2021年7月27日

下載下載 SIGCHECK (1.2 MB)

簡介

Sigcheck 是命令列公用程式,會顯示檔案版本號碼、時間戳記資訊和數位簽章詳細資料,包括憑證鏈。 它也包含在 VirusTotal上檢查檔案狀態的選項、針對超過40的防毒軟體引擎執行自動化檔案掃描的網站,以及上傳檔案以進行掃描的選項。

使用方式: sigcheck [-a] [-h] [-i] [-e] [-l] [-n] [[-s] | [-c |-ct] |[-m]][-q][-r][-u][-vt][-v [r] [s]][-f 類別目錄檔案] 檔案或目錄>

使用方式: sigcheck-d [-c |-ct] 檔案 或目錄>

使用方式: sigcheck-o [-vt] [-v [r]] sigcheck csv 檔案>

使用方式: sigcheck-t [u] [v] [-i] [-c |-ct] 憑證存放區名稱 | *>

參數 Description
-a 顯示擴充的版本資訊。 報告的熵量值是檔案內容之每個位元組的位元組位數。
-accepteula 以無訊息方式接受 Sigcheck EULA (沒有互動式提示)
-c 具有逗號分隔符號的 CSV 輸出
-ct 具有定位字元分隔符號的 CSV 輸出
-d 傾印類別目錄檔案的內容
-e 掃描可執行映射的 (,而不論其延伸模組)
-f 尋找指定類別目錄檔案中的簽章
-h 顯示檔案雜湊
-i 顯示目錄名稱和簽署鏈
-l 跨越符號連結和目錄連接
-m 傾印資訊清單
-n 只顯示檔案版本號碼
-o 使用-h 選項時,執行在 Sigcheck 先前由所捕獲的 CSV 檔案中,所捕獲之雜湊的病毒總計查閱。 此使用方式適用于離線系統掃描。
-nobanner 無提示 (沒有橫幅)
-r 停用憑證撤銷檢查
-p 針對指定的原則驗證簽章(以其 GUID 表示)。
-s 遞迴子目錄
-t [u] [v] 針對所有存放區) 傾印指定憑證存放區 ( ' * ' 的內容。
指定-tu 以查詢使用者存放區 (電腦存放區是預設) 。
附加 '-v ' 以讓 Sigcheck 下載受信任的 Microsoft 根憑證清單,並且只輸出未以該清單上的憑證為基礎的有效憑證。 如果無法存取網站,則會使用目前目錄中的 authrootstl.cab 或 authroot (如果有的話)。
-u 如果已啟用 VirusTotal 檢查,則會顯示 VirusTotal 未知或有非零偵測的檔案,否則只會顯示未簽署的檔案。
-v [rs] 根據檔案雜湊,查詢 VirusTotal (www.virustotal.com) 的惡意程式碼。
新增 ' r ' 以開啟具有非零偵測之檔案的報告。
如果指定了 ' 選項,則會將回報為先前未掃描的檔案上傳至 VirusTotal。 注意:掃描結果可能不會有五分鐘或更久的時間。
-vt 使用 VirusTotal 功能之前,您必須接受 VirusTotal 服務條款。 請參閱: https://www.virustotal.com/en/about/terms-of-service/ 如果您尚未接受這些條款,而省略此選項,將會以互動方式提示您。

使用此工具的其中一種方式是使用下列命令檢查 \ Windows \System32 目錄中的未簽署檔案:

sigcheck-u-e c:\windows\system32

您應調查任何未簽署檔案的用途。

下載下載 SIGCHECK (1.2 MB)

執行于:

  • 用戶端: Windows Vista 和更新版本
  • 伺服器: Windows server 2008 和更新版本
  • Nano Server:2016和更新版本

深入了解