powershell - 像这样验证代码签名是否安全?
问题描述
我喜欢通过验证签名来验证下载的 Windows 可执行文件。我使用 Powershell 命令读取签名,如下所示:
Get-AuthenticodeSignature .\SomeFile.exe | Format-List -property Status, SignerCertificate
通过这个我得到一个验证结果(有效或无效)和所用证书的主题。使用一些正则表达式检查验证结果和主题的 CN 名称以确保签名有效并且由我发起是否安全?
我不喜欢使用公钥,因为它是一个代码签名证书,将来可能会发生变化,我必须在几个月前编译它。我认为这是不切实际的。
那么,换句话说,攻击者是否容易创建包含CN=myCompany并在我的客户 PC 上被识别为有效的虚假签名?
解决方案
推荐阅读
- javascript - 状态正在更新,但图像未呈现
- r - 在一个语句中计算多个移动计算
- python - 如何对 200 个函数进行错误处理?
- java - SWT 文本中的上下文菜单的子菜单
- java - Linux 机器中用于堆使用所需的 jmap 命令的替代
- docker - 如何使用 Jenkins 设置多个环境(Dev、stage、Prod)?
- sql - 大约获得最近的行
- html - 为什么我的导航栏没有覆盖整个屏幕?
- apache-drill - 无法构造`org.apache.drill.exec.server.rest.QueryWrapper`的实例
- c# - 使用 Image.Save 和 EncoderParameters 无损旋转 JPG 图像失败