Skip to main content

SigcheckGUI:用於掃描未簽名文件的Sysinternals Sigcheck工具的UI

SigcheckGUI:用於掃描未簽名文件的Sysinternals Sigcheck工具的UI

Geoffrey Carr

作為知名病毒和惡意軟件的解決方案,惡意軟件行業的人們不斷尋找將病毒推入我們系統的新方法。一個這樣的情況是使用假的根證書,其中證書的腳本使得它們看起來是真實的。有時,這樣的假根證書可能會洩露真正重要的信息,如信用卡詳細信息,社會安全號碼等。這個問題使驗證和消除它們至關重要。我們已經看到Microsoft Sysinternals Sigcheck Tool如何幫助我們檢查危險證書。命令行工具很棒,但缺少用戶界面。 SigcheckGUI 是一個免費軟件,充當GUI,使Sigcheck更容易使用。

大多數新的防病毒軟件產品都依賴於識別簽名,驗證簽名並允許他們批准的流程。但是,有各種免費軟件產品也可以檢查可疑的根證書。讓我們簡要介紹一下Sigcheck,然後討論SigcheckGUI。

Sysinternals Sigcheck.exe

微軟Sysinternals Sigcheck 是一個命令行實用程序,它顯示文件夾中所有文件的時間戳信息,文件版本號和數字簽名詳細信息,非常有用。但是,原始程序很難使用,因為它缺少用戶界面。

SigcheckGUI for Windows

SigcheckGUI是sigcheck.exe的圖形用戶界面。 GUI允許用戶通過單擊圖標掃描所有正在運行的進程,或選擇某些文件或文件夾並單獨掃描它們。

掃描未簽名的證書

在掃描之前,用戶可能想要檢查GUI必須提供的所有內容。它為VirusTotal掃描所有選定文件,創建可信文件列表,計算哈希文件和管理允許的擴展提供了一個選項。

要掃描文件,請單擊工具欄中的綠色網格圖標。結果顯示文件名,驗證狀態,簽名日期,產品詳細信息,版權信息,進程熵,運行狀態,VirusTotal狀態和VirusTotal運行URL。

按F4,它將在大信息框中顯示所有相同的信息。視圖菜單上的選項有助於根據簽名,未簽名,已驗證等進行分類。

數據可以導出為.csv格式的文件或簡單的文本文件。它也可以復製到表格到剪貼板並粘貼到其他地方。

此外,GUI還具有在三個搜索引擎上搜索文件名的選項 - Duckduckgo,Bing。和谷歌。

SigcheckGUI下載

如果您經常使用sigcheck.exe掃描危險證書,SigcheckGUI將使您的工作更輕鬆。免費軟件可以從中下載 這裡.

小費:您還可以使用根證書掃描程序檢查未簽名或不受信任的Windows根證書。

相關文章:

  • 在Windows 10/8中管理受信任的根證書
  • 什麼是Windows的根證書?
  • RCC:免費掃描程序掃描Windows根證書以獲取不受信任的掃描程序
  • 更新RSA數字證書 - 不再支持1024位
  • 使用SigCheck檢查危險或未簽名的證書

Link
Plus
Send
Send
Pin