Реализация подписи кода в Windows

Я не могу найти какой-либо конкретной информации о том, как реализована подпись кода в Windows (в частности, исполняемые файлы PE). Я нахожу только много руководств о том, как подписать приложение, но это не то, что мне нужно. Я ищу детали низкого уровня.

Я пишу статью о безопасности и целостности данных и не могу найти никакой информации о том, может ли подписанный код быть «неподписанным» вредоносным ПО.

Спасибо.


windows security code-signing portable-executable malware
person Samuel    schedule 19.04.2012    source источник
comment
Если кому интересно: microsoft.com/whdc/winlogo/drvsign/Authenticode_PE. mspx   -  person Samuel    schedule 19.04.2012

Ответы (1)


arrow_upward
2
arrow_downward

Да, подпись можно легко удалить. Смысл подписи в том, чтобы доказать подлинность программного обеспечения. Подпись не предназначена для защиты кода.

Подписание кода Windows PE правильно называется «Microsoft Authenticode», и поиск Authenticode в Google даст вам много информации о внутренней структуре. Но я думаю, что ответил на ваш реальный вопрос выше.

person Eugene Mayevski 'Callback    schedule 19.04.2012
comment
Да, это было именно то, что я искал. Вы указали мне правильное направление, и я нашел подробный документ от Microsoft. Спасибо :) - person Samuel; 19.04.2012