K
Старый стал))
Size: a a a
2020 May 16
VG
Добрый день! Вопросы по Autoruns с включённым режимом проверки подписей. Программа пишет 'not verified' для некоторых файлов, у которых подпись валидная. Для примера пара служб Windows Defender. Второй вопрос по timestamp: откуда берётся эти значения? У служб WD они особенно кривые :)
по второму вопросу предположу что отсюда
VG
Добрый день! Вопросы по Autoruns с включённым режимом проверки подписей. Программа пишет 'not verified' для некоторых файлов, у которых подпись валидная. Для примера пара служб Windows Defender. Второй вопрос по timestamp: откуда берётся эти значения? У служб WD они особенно кривые :)
А по первому - дай пример подписи/файла.
VG
можешь тот же get-authenticode signature прогнать, может понятнее будет
VG
VG
чо за удаление сообщений?
S
S
чо за удаление сообщений?
Поправил скрин)
VG
не надо так делать, я ответ начал писать, а оно мелькает. Мягко говоря, раздражает.
S
VG
ты всё таки get-authenticodesignature глянь во-первых. А во-вторых, я может ошибся, может это дата изменения файла например. В книжке можно глянуть или в доке.
NI
Е
Хорошо просело количество участников. :D
Вадим удалил неактивных...
NI
Вадим удалил неактивных...
Ну я имел ввиду это.
(
Ну я имел ввиду это.
не будет от них сообщениц - автоматом кикнутся
NI
не будет от них сообщениц - автоматом кикнутся
Помню время, когда здесь было человек 300-400. :D
S
@Xaegr Жаль, Get-AuthenticodeSignature показывает инфу только о сертификатах, о самой подписи ничего, включая timestamp. За саму команду спасибо.
Разобрался: timestamp, который отображает Autoruns, зашит в бинарнике. Прога реагирует на корректно подписанный файл, если его 'свойство' created сильно отличается от timestamp'а подписи.
Разобрался: timestamp, который отображает Autoruns, зашит в бинарнике. Прога реагирует на корректно подписанный файл, если его 'свойство' created сильно отличается от timestamp'а подписи.
VG
@Xaegr Жаль, Get-AuthenticodeSignature показывает инфу только о сертификатах, о самой подписи ничего, включая timestamp. За саму команду спасибо.
Разобрался: timestamp, который отображает Autoruns, зашит в бинарнике. Прога реагирует на корректно подписанный файл, если его 'свойство' created сильно отличается от timestamp'а подписи.
Разобрался: timestamp, который отображает Autoruns, зашит в бинарнике. Прога реагирует на корректно подписанный файл, если его 'свойство' created сильно отличается от timestamp'а подписи.
это как ты разобрался? описано где то? Потому что не очень логично выглядит, особенно "сильно отличается" :)
DZ
это как ты разобрался? описано где то? Потому что не очень логично выглядит, особенно "сильно отличается" :)
Предположу, что должно звучать «если дата создания раньше даты начала действия сертификата»
VG
Предположу, что должно звучать «если дата создания раньше даты начала действия сертификата»
тоже как то мутно. Почему это проблема?