코드 서명의 Windows 구현

Windows (특히 PE 실행 파일)에 코드 서명이 구현 된 방법에 대한 특정 정보를 찾을 수 없습니다. 나는 앱에 서명하는 방법에 대한 많은 자습서를 찾았지만, 내가 원하는 것은 아니다. 나는 낮은 수준의 세부 사항을 찾고있다.코드 서명의 Windows 구현

저는 보안 및 데이터 무결성에 대한 기사를 작성하고 있으며 서명 된 코드가 악성 코드에 의해 "서명되지 않은"것인지 여부를 확인할 수 없습니다.

감사합니다.

2012-04-19 Samuel

관심있는 사람이있는 경우 : http://www.microsoft.com/whdc/winlogo/drvsign/Authenticode_PE.mspx – Samuel

예, 서명을 쉽게 제거 할 수 있습니다. 서명의 요점은 소프트웨어의 진위성을 증명하는 것입니다. 서명은 코드 보호를 위해 사용되지 않습니다.

Windows PE 코드 서명의 이름은 "Microsoft Authenticode"이고 Authenticode에 대한 Google 검색은 내부 구조에 대한 많은 정보를 제공합니다. 그러나 나는 당신의 진짜 질문에 위의 대답을했다고 생각합니다.

2012-04-19 12:43:28

예, 이것이 내가 찾고 있었던 것입니다. 당신은 올바른 방향으로 나를 지적했고 나는 마이크로 소프트에 의해 상세한 문서를 찾았습니다. 감사합니다 :) – Samuel

답변