Sigcheck v1.3
Par Mark Russinovich
Paru le 01 novembre 2006
Introduction
Vérifiez que les images sont numériquement signées et qu'elles vident les informations sur les versions grâce à ce simple utilitaire de ligne de commande.
Usage: sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c fichier de catalogue] <fichier ou répertoire>
-c
Recherche la signature dans le fichier de catalogue spécifié
-e
Analyse uniquement les images exécutables (quelle que soit leur extension)
-i
Affiche les signataires d'images
-n
Affiche uniquement le numéro de version
-q
Mode silencieux (sans bannière)
-s
Lit les sous-répertoires de façon récursive
-u
Affiche uniquement les fichiers non signés
-v
Sortie Csv
L'une des façons d'utiliser cet outil consiste à rechercher les fichiers non signés dans vos répertoires Windows\System32 avec cette commande :
sigcheck -u -e c:\windows\system32
Vous devriez examiner le rôle de tout fichier non signé.
Haut de page