- 综合排序
- 最热优先
- 最新优先
- 来自专栏JAVA乐园
密钥用法 增强密钥用法 证书类型
msCodeInd Microsoft Individual Code Signing (authenticode msCodeCom Microsoft Commercial Code Signing (authenticode timeStamping 时间戳 证书签名 keyCertSign msCodeInd Microsoft 个人代码签名 (authenticode ) CRL 签名 cRLSign msCodeCom Microsoft 商业代码签名 (authenticode) 仅仅加密 encipherOnly
2.9K30编辑于 2022-06-30 - 来自专栏上善若水
055 警告: 未提供 -tsa 或 -tsacert, 此 jar 没有时间戳。
timestamp.verisign.com/scripts/timstamp.dll Comodo 时间戳URL: http://timestamp.comodoca.com/authenticode timestamp 所以最终的编译命令是: jarsigner -digestalg SHA1 -sigalg MD5withRSA -tsa http://timestamp.comodoca.com/authenticode
1.9K40发布于 2018-09-28 - 来自专栏FreeBuf
戴尔曝eDellRoot根证书后门
戴尔有意地在其他型号中预装相同的私钥 也就是说,攻击者可以嗅探戴尔用户的流量,还可以修改他们的流量传播恶意软件 研究人员还在戴尔电脑上发现了另一个证书问题——在蓝牙管理软件中发现了Atheros Authenticode Atheros Authenticode证书 戴尔电脑中不仅仅包含eDellRoot这款证书,电脑的蓝牙管理软件中包含一个名叫‘Verisign.pfx’的文件,单看这个名字就可以看出些端倪。
1.3K60发布于 2018-02-07 - 来自专栏全栈程序员必看
VS2005 build for Windows Mobile 6 SDK Samples[通俗易懂]
Certificates/SamplePrivDeveloper.pfx and change the settings of project VS2005, “Property Pages”->”Authenticode
51620编辑于 2022-09-14 - 来自专栏子云笔记
窃取分析PE签名
从二进制文件中获取签名并将其添加到另一个二进制文件python sigthief.py -i 360.exe -t cmd.exe -o 361.exehttps://blog.didierstevens.com/programs/authenticode-tools
69040编辑于 2022-09-13 - 来自专栏FreeBuf
如何使用SigFlip篡改身份认证码签名的PE文件
redirectedfrom=MSDN http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/authenticode_pe.docx https://msrc-blog.microsoft.com/2013/12/10/ms13-098-update-to-enhance-the-security-of-authenticode/
1.4K40发布于 2021-10-11 - 来自专栏FreeBuf
Digital-Signature-Hijack:一款针对数字签名劫持的PowerShell脚本
pentestlab.blog/2017/11/06/hijacking-digital-signatures/ 2、http://www.exploit-monday.com/2017/08/application-of-authenticode-signatures.html
1.1K20发布于 2020-07-22 - 来自专栏Khan安全团队
利用 Microsoft 签名验证的新 Zloader 银行恶意软件活动
可执行文件的Windows Authenticode 签名验证。
97320编辑于 2022-01-06 - 来自专栏码客
Windows桌面端开发设置签名证书及Innosetup打包自动签名
:\程序打包\星火智慧校园-测试版\星火智慧校园 v3.1.8.exe" 除了上面 Digicert 那个网址,还有如下网址可以作为替换: http://timestamp.comodoca.com/authenticode
4.6K20编辑于 2022-02-10 - 来自专栏偏前端工程师的驿站
.Net魔法堂:史上最全的ActiveX开发教程——发布篇
通过signtool导入证书到cab的ActiveX文件 signtool是vs2010的AuthentiCode签名工具(使用 PKCS#7标准定义的数据结构生成待签名文件的数字签名,并加入到待签名文件的
1.7K60发布于 2018-01-18 - 来自专栏黑白天安全团队
Protected Process Light (PPL) Attack
PS_PROTECTED_WINTCB 0x62 WinTcb (6) Protected (2) PS_PROTECTED_WINDOWS 0x52 Windows (5) Protected (2) PS_PROTECTED_AUTHENTICODE 0x12 Authenticode (1) Protected (2) PS_PROTECTED_WINTCB_LIGHT 0x61 WinTcb (6) Protected Light (1) PS_PROTECTED_WINDOWS_LIGHT Protected Light (1) PS_PROTECTED_ANTIMALWARE_LIGHT 0x31 Antimalware (3) Protected Light (1) PS_PROTECTED_AUTHENTICODE_LIGHT 0x11 Authenticode (1) Protected Light (1) Signer类型 在Protected Processes的早期,保护级别是二进制的,一个进程要么受保护,要么不受保护 Microsoft 申请、证明其身份、签署具有约束力的法律文件、实施Early Launch Anti-Malware ( ELAM ) 驱动程序、通过测试套件运行并提交向 Microsoft 索取特殊的 Authenticode
2.8K20编辑于 2022-05-31 - 来自专栏Khan安全团队
创建漏洞利用:SolarWinds 漏洞 CVE-2021-35211
ARCH : AMD64 DotNET : False ASLR : False DEP : True Authenticode ARCH : AMD64 DotNET : False ASLR : False DEP : True Authenticode ARCH : AMD64 DotNET : False ASLR : False DEP : True Authenticode ARCH : AMD64 DotNET : False ASLR : False DEP : True Authenticode ARCH : AMD64 DotNET : False ASLR : False DEP : True Authenticode
2.6K20编辑于 2022-01-18 - 来自专栏全栈程序员必看
nuget的原理_NuGet 跨平台插件
在此版本下,要求如下所示:Under this version, the requirements are as follows: 具有有效的受信任 Authenticode 签名程序集,将在 Windows Have a valid, trusted Authenticode signature assemblies that will run on Windows and Mono.
1.1K20编辑于 2022-11-16 - 来自专栏开源部署
Docker 的镜像并不安全!
同样出现问题的还有Windows的Authenticode认证系统,二进制文件会被篡改。 特别的:CVE-2014-6407、 CVE-2014-9356以及 CVE-2014-9357。
1.3K20编辑于 2022-07-04 - 来自专栏渗透云笔记
渗透测试与开发技巧
参考: 《域渗透——利用DCOM在远程系统执行程序》 ---- Tips 47 劫持UAC 当弹出UAC提示框的时候,执行任意代码,可通过修改注册表劫持签名验证的功能,插入payload 参考: 《Authenticode 签名伪造——PE文件的签名伪造与签名验证劫持》 ---- Tips 48 PE文件的Authenticode签名伪造 通过修改注册表,能够给PE文件添加微软证书 参考: 《Authenticode签名伪造 ——PE文件的签名伪造与签名验证劫持》 《Authenticode签名伪造——针对文件类型的签名伪造》 ---- Tips 49 PE文件的Catalog签名伪造 构造Long UNC文件名,实现文件名欺骗
5.4K20发布于 2021-01-05 - 来自专栏FreeBuf
俄乌网络战中的秘密武器TOP 10 | FreeBuf年度盘点
IsaacWiper IsaacWiper存在于没有Authenticode签名的Windows DLL或EXE中,执行时会枚举所有物理和逻辑驱动器和卷标,用随机字节覆盖现有内容。
1K20编辑于 2023-02-10 - 来自专栏AI SPPECH
069_二进制安全高级技术:Windows Pwn深度解析与实战指南——从Windows漏洞利用到高级ROP技术的全面剖析
文件加载过程: 文件解析与验证 内存映射与重定位 导入表解析与IAT填充 安全检查与加载策略 1.2.2 PE文件安全验证 Windows系统对可执行文件实施多层次的安全验证: 数字签名验证: Authenticode
29111编辑于 2025-11-17 - 来自专栏张善友的专栏
使用 ETW 对 .NET 应用程序进行性能诊断
Security ETW Events 捕获有关强名称和 Authenticode 验证的信息。 Stack ETW Event 捕获可用于其他事件以在引发事件后生成堆栈跟踪的信息。
1.9K60发布于 2018-01-19 - 来自专栏FreeBuf
CSO指南:全球最危险也最有名的勒索软件清单
它有五个部分:杀死安全产品的进程和文件的可执行文件、部署有签名的第三方驱动和恶意的无签名内核驱动的代码、有漏洞的旧版本Authenticode-signed驱动、杀死内核空间的进程和删除文件的恶意驱动,
1.4K10发布于 2021-03-09 - 来自专栏xiaoheike
Windows 托盘区域显示图标
注意:一种移动文件的唯一的例外发生是原有的移动二进制文件都由同一家公司签署的Authenticode。在这种情况下,设置是通过移动保留。
2.6K20发布于 2018-09-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号