论验证签名重要性--公司安全分享

系统管理员 2021-12-16 07:37 345阅读 0赞

用鲜活的事例论证,以不同的角度开拓我们的视野。

签名的作用证明唯一性,我们windows程序如dll和exe都使用了签名。以下验证不对签名做验证会有什么后果。

注:SHA1算法已被证实不安全。

1、通过技术手段在我们exe可执行程序,添加后门代码。此时exe签名会丢失。

2、把新exe复制安装目录,可以直接运行,并登陆成功。与正常版本运行,用户感觉不到任何区别。

IQeHvhV.png3、so,看到底发现了什么! 发现多一个连接我的监控机器vftmWkR.png

4、在我的监控机器上,已经完全可以控制运行诺言的机器。

3muvdRw.png

5、后门基本上会被杀毒软件拦截,当然也有拦截不了。

6、另一附件也是测试文档test.doc 如果你在打开test.doc文件,系统自动打开计算器程序。证明你安装的office有漏洞,请打安全补丁,没打office的补丁都存在此漏洞。

总结:

1、exe和dll运行加载时,需要判断签名是否合法,否则可能被人注入后门。 另对外布安装包最好同进公示安装包文件签名,防止别人二次打包。

2、不熟悉的文件,不要乱打开。尤其是邮件等不明文件。

3、下载第三文件安装包,最好到官方网站下载,同时验证文件签名。否则安装被人植入后门都不知道。

发表评论

表情:
评论列表 (有 0 条评论,345人围观)

还没有评论,来说两句吧...

相关阅读

    相关 网络安全重要性

    前几天在家居家办公的时候(用的自己的电脑),感觉电脑很卡, 弄七弄八的,还给卡死了,后来还莫名其妙的电脑上多了一堆垃圾软件,我才意识到自己电脑被恶意攻击了, 然后我就问了我们公

    今天药忘吃喽~今天药忘吃喽~/ 0/ 93 阅读

    相关 网络安全重要性

    前几天在家居家办公的时候(用的自己的电脑),感觉电脑很卡, 弄七弄八的,还给卡死了,后来还莫名其妙的电脑上多了一堆垃圾软件,我才意识到自己电脑被恶意攻击了, 然后我就问了我们公

    短命女短命女/ 0/ 68 阅读

    相关 c语言函数返回值的重要性

    做驱动适配时,我们首先需要找驱动人找驱动接口,找到驱动接口后确认驱动的传入参数和返回值,特别是返回值,我们一定要做返回值判断,在做返回值判断时我们一定要加打印; 而我们在使用指

    心已赠人心已赠人/ 0/ 83 阅读

    相关 “评博客”重要性

    本文只是作者的个人观点,若有不足,还请各位大侠补充。。。 > >     ![SouthEast][]       很多的文章中都这样写道“博客作为一种重要的交流工具,

    Bertha 。Bertha 。/ 0/ 241 阅读