瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 关于数字签名【求助】
Aasetup - 2007-11-5 23:27:00
[AB150B13 / AB150B13][Stopped/Auto Start]
  <C:\windows\system32\E2DBFBF3.EXE -k><Microsoft Corporation>

上面病毒的服务都是微软签名么?病毒可以把这个签名改为其他的么?
如像
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
  <C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
如果可以 那病毒名取的不太出格的话单单SRE日志是不是很难分辨出来了?

希望那位指导下, 谢谢了


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
琼台听雨 - 2007-11-6 0:00:00
病毒可以伪造微软签名,也只是有签名而已,并不能通过微软签名软件的认证,新版的SRENG有数字签名的验证插件
日不懂啊 - 2007-11-6 0:05:00
要借助工具,但不能完全依赖工具的啊
琼台听雨 - 2007-11-6 0:09:00
对,关键就是分析个,在不清楚的情况下,先用工具探个底
孤独更可靠 - 2007-11-6 8:45:00
那个项明显有问题

以前我遇到个病毒,可以伪装MS的数字签证

=。=
person997 - 2007-11-6 9:25:00
数字签名很难伪造,这才是真正的数字签名


附件: 913478200711691357.jpg
孤独更可靠 - 2007-11-6 9:43:00
引用:
【person997的贴子】数字签名很难伪造,这才是真正的数字签名

………………




附件: 828966200711693245.jpg
Aasetup - 2007-11-6 22:19:00
先 谢谢 大家 

(verified)验证 

学习看日志的时候 偶还以为有MICROSOFT数字签名的就没危险!---诶 没签名的也得看清楚, 有了的也得看清楚 喽. 
person997 - 2007-11-8 15:41:00
这个根本不是数字签名!!!数字签名只有查看文件属性才能看到!
只有得到认证组织的公钥和私钥才能制作出来!
火影忍者 - 2007-11-8 15:46:00
看整体
sako - 2007-11-8 16:13:00
呵呵,学习了
1
查看完整版本: 关于数字签名【求助】
© 2000 - 2026 Rising Corp. Ltd.