Sigcheck 1.3 版
作者:Mark Russinovich
发布日期: 2006年11月01日
简介
验证映像进行了数字签名并使用这一简单的命令行实用工具转储版本信息。
用法:sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c catalog file] <文件或目录>
-c
在指定的编录文件中查找签名。
-e
只扫描可执行映像(无论扩展名是什么)
-i
显示映像签名者
-n
只显示版本号
-q
静默(无标语)
-s
对子目录执行递归操作
-u
只显示未签名的文件
-v
以 CSV 格式显示输出内容
使用该工具的一种方法是使用以下命令检查 \Windows\System32 目录中是否存在未签名的文件:
sigcheck -u -e c:\windows\system32
您应该研究所有未签名文件的目的。