1回答
软件签名
、、
我是软件安全方面的新手,但到目前为止,关于Android上的软件签名,我知道软件签名对于防止有人在您的代码中注入代码是有用的。该软件的用户可以使用您签名的公钥将软件哈希与您的签名进行比较,如果它们不匹配,则对软件进行修改。
我不明白的是,这是如何真正确保使用自签名软件的保护。是什么阻止了有人改变我的软件,在里面注入他的代码,去掉我自己的签名,并在
浏览 7提问于2014-06-27得票数 0
回答已采纳
Alice提供了一个消息签名软件。该软件在空隙环境中运行。
软件给出了要签名的消息和私钥。然后,该软件生成一个有签名的PGP消息,并显示正确的公钥。软件是否可能将私钥隐藏在消息签名的某个地方?
浏览 0提问于2015-04-13得票数 1
回答已采纳
2回答
为什么检测多态恶意软件如此困难?然后简单地通过一个类似的过程将此签名与另一个可能版本的恶意软件匹配?使用类似的过程,我的意思是使用像PEID这样的软件实时解压缩恶意软件的加密部分,然后根据以前生成的签名进行测试。为什么不考虑恶意软件</
浏览 6提问于2015-05-29得票数 0
我下载的一些软件(如KeepassXC )具有Windows签名,但它们也提供了一个PGP签名,我可以使用从他们的代码库获得的证书手动验证该签名。我下载的其他软件,如我的税务软件,也是用Windows签名签名的,但它们不提供我可以验证的PGP签名。
Windows数字签名和PGP签名是否具有相同的功能?如果是这样的话,为什么有些软件会提供额外的PGP签名,并告诉我
浏览 0提问于2021-03-03得票数 3
回答已采纳
4回答
我正在编写需要管理访问权限的软件。弹出UAC对话框时,数字签名软件的弹出窗口与未签名软件的弹出窗口不同。我相信对我的软件进行数字签名会让用户更容易信任我的软件。对软件进行数字签名需要花费数千美元,还是免费的?有没有一种简单的方法呢?我在Google上搜索了一下,我得到的结果都是如何给PHP、XML和PDF文件签名,这不是我想要的。我需要在我的软件可执行文件上签名。
浏览 1提问于2010-06-28得票数 26
1回答
我在Peter的“计算机病毒研究与防御艺术”( and Defense )中读到,在过去,一个16字节的恶意软件签名足以检测16位恶意软件,但32位恶意软件需要更长的签名。我想知道现代恶意软件的典型签名有多大。
浏览 0提问于2019-11-07得票数 -2
1回答
数字签名软件
、、
什么是数字签名软件?数字签名软件需要做些什么?注意到这个文章,我看到需要使用证书:您可以使用内部Windows公钥基础结构(
浏览 0提问于2014-04-01得票数 0
回答已采纳
2回答
软件签名标准
、、
是否有正式或受欢迎的软件签署证书标准?或者,每个软件操作系统都会使用自己的签名方式,并需要软件包供应商遵循吗?或者,在特定情况下,如果包签名在Linux系统上运行良好,那么它在其他操作系统或平台上会工作吗?
浏览 0提问于2018-12-15得票数 0
1回答
第三方想要提供一个web应用程序,他们说只有当我们启用未签名的ActiveX时才能工作(不幸的是,用户需要使用IE)。我理解什么是‘签名’,以及如果我们运行未经签名的软件,比如在浏览器上执行客户端代码可能产生的基本影响。首先,从安全标准(即接受未经签名的软件)来看,这是否可以接受?我们的用户中没有一个在他们的机器上拥有管理权限这一事实是否降低了运行未签名软件的风险?
是否有可能只允许该软件使用未签名的
浏览 0提问于2014-10-01得票数 3
我想教我的儿子不要点击未签名的软件。不幸的是,有些软件非常有用(例如搜索所有的东西,但它可能是任何其他软件)没有数字签名。
因为我拥有一个代码签名证书,所以我可以自己对可执行文件进行签名。当我只在我和我儿子的电脑上应用这样的改变时,如果这个修改后的软件离开我的个人电脑并在互联网上可用,会有什么影响呢?
浏览 0提问于2016-07-24得票数 0
回答已采纳
1回答
我正在开发基于签名的软件,用Java来检测恶意软件。为了取得进展,我做了大量的研究。我发现其基本思想是将现有的恶意软件签名(即签名散列)存储在恶意软件存储库中,并将当前扫描的文件与存储的哈希值进行比较。
我对如何获取现有的恶意软件哈希值来构建存储库感到困惑。
浏览 0提问于2015-03-05得票数 0
1回答
AV供应商如何选择恶意软件签名?
、、、、
AVs使用签名来识别恶意软件,这些恶意软件通常是字节字符串或正则表达式,被认为是该恶意软件的唯一。逆向工程师是手工选择这些签名,还是使用自动化方法?AV供应商如何知道他们选择的签名不会导致误报?
浏览 0提问于2019-04-28得票数 0
是否存在针对其他编程语言开发的其他病毒/蠕虫/木马的恶意JavaScript代码的签名?
如果是这样的话,这些JavaScript恶意软件签名的定义是否与在其他“标准”恶意软件中定义的方式相同?我之所以问这个问题,是因为我需要下载一些已知JavaScript恶意软件的签名,以便对我的“反恶意软件”进行无害的测试,比如用Python编写的脚本。
浏览 0提问于2014-04-22得票数 9
回答已采纳
3回答
例如,我开发了一个软件,供一些客户使用。他们使用代码签名证书对软件进行签名。该软件具有一个客户端和一个服务器部分,它们使用TLS相互连接。客户端部分在Windows上工作,我可以检查数字签名是否正确。然后,我可以从证书(公共部分)中提取签名者的名称,并使用它进行一些额外的验证。是否可以将服务器部件的代码签名证书用作TLS证书,并验证签名者名称而不是FQDN?我知道这并不典型。安全吗?例如,不同的公司代码签名证书是否具
浏览 0提问于2016-11-01得票数 3
回答已采纳
1回答
我知道传统上恶意软件签名是程序中的字节模式。在阅读乔克斯·考特和埃利亚斯·巴克哈拉尼的“防病毒黑客手册”时,我发现作者将调用图和流程图在恶意软件检测中的使用归类为基于签名的检测形式。调用图和流程图可以被认为是签名,这是公认的吗?如果是,那么恶意软件签名的一般定义是什么?
浏览 0提问于2019-09-04得票数 -1
1回答
我想复制电子签名软件(如DocuSign、HelloSign或SignRequest )的核心功能。这些类型的软件是如何工作的?
浏览 4提问于2022-04-27得票数 1
回答已采纳
3回答
我用Python写了一些杀毒软件,但找不到病毒签名。该软件的工作原理是将硬盘上的每个文件转储为十六进制,从而获得十六进制签名。我从哪里获得所有已知病毒的签名?
浏览 4提问于2010-04-27得票数 10
1回答
PDF文档被另一个版本修改了吗?
、、、、
我可以在一个文档中添加多个签名,一切都很好。
如果我向由我的软件签名的PDF文件添加了另一个修订版,那么就没有问题了。
浏览 1提问于2013-11-11得票数 2
回答已采纳
4回答
我正在考虑使用DSS将软件许可证分发给最终用户。
基本上,软件许可证是一个简单的文本文件/ xml文件,其中包含软件模块和公司信息。此文件将使用私钥进行签名。软件许可证和数字签名将部署在最终用户的计算机上。当应用程序启动时,它将在使用已知公钥之前验证软件许可证是否有效。如果有效,它将读取软件许可证中的信息,并打开许可使用的功能。软件许可证是一个可读的文本文件。任何人都可以生成公钥/私钥对,签署软件
浏览 5提问于2012-01-27得票数 0
1回答
恶意软件文件签名是如何生成的?它是否在开头、大小、PE (导出、导入、节)中使用了一个字节序列?
MD5或SHA256是否可以被视为恶意软件文件的文件签名?注意:我知道有YARA试图识别基于模式的恶意软件文件。
浏览 0提问于2022-07-26得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
