Skip to main content

Sigcheck v1.3

Par Mark Russinovich

Paru le 01 novembre 2006

Introduction

Vérifiez que les images sont numériquement signées et qu'elles vident les informations sur les versions grâce à ce simple utilitaire de ligne de commande.

Usage: sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c fichier de catalogue] <fichier ou répertoire>

-c

Recherche la signature dans le fichier de catalogue spécifié

-e

Analyse uniquement les images exécutables (quelle que soit leur extension)

-i

Affiche les signataires d'images

-n

Affiche uniquement le numéro de version

-q

Mode silencieux (sans bannière)

-s

Lit les sous-répertoires de façon récursive

 

-u

Affiche uniquement les fichiers non signés

-v

Sortie Csv

L'une des façons d'utiliser cet outil consiste à rechercher les fichiers non signés dans vos répertoires Windows\System32 avec cette commande :

sigcheck -u -e c:\windows\system32

Vous devriez examiner le rôle de tout fichier non signé.

Télécharger Sigcheck (48 Ko)


 Haut de page