古詩詞大全網 - 個性簽名 - 盜用數字簽名的惡意程序文件除了運行後行為異常還有可以辨別的特征?

盜用數字簽名的惡意程序文件除了運行後行為異常還有可以辨別的特征?

有個問題可能您誤會了

數字簽名並不代表程序正常

現在技術來看,真正成功“偽造”數字簽名的難度太大~~幾乎辦不到~

惡意程序帶數字簽名壹般只有兩種情況

1.該惡意程序是感染或修改後的正常文件,而原正常文件有數字簽名。

但要註意,這種惡意程序雖然有數字簽名,但妳點開數字簽名後會發現數字簽名失效!所以嚴格的說其實還是沒有數字簽名的

2.惡意程序本身就帶有正規的數字簽名

上面說了,數字簽名並不代表程序正常

數字簽名這東西說白了就相當於我們的身份證

身份證是幹什麽的?是證明妳的身份的,證明妳叫什麽、住在哪、民族、出生年月……但身份證並不證明妳是個好人~

數字簽名壹樣。其實數字簽名的作用僅僅是證明這個軟件是數字簽名所指向的那個公司開發的~但並不證明這個程序就安全。

現在就有壹些公司用自己的數字簽名給惡意程序甚至是病毒簽名~

就日常判別來看

數字簽名如果來自知名大企業

諸如:微軟、Google、騰訊、百度等等我們熟識的大企業

而且查看數字簽名為正常

那麽我們基本可以認為程序安全~

如果來自於不知名的小公司,網上也查不到~

那麽請自動忽略掉這個數字簽名

就拿他當壹個沒有數字簽名的程序來看

該怎麽判斷就怎麽判斷~

至於判斷,最簡單有效的方法必然還是使用殺毒軟件掃描

自己判斷的話可以找壹款監控軟件監控程序動作

懂技術的話可以用OD等工具調試程序跟蹤代碼~

甚至用IDA之類的反匯編程序逆向出來也未嘗不可~

能做到哪壹步就看妳的水平了~~

p.s.監控或調試可以程序建議在虛擬機中進行,畢竟在實機中跑惡意程序不什麽明智之舉……