如何区分数字签名攻击呢

【数字加密】如何区分数字签名攻击呢

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

用数字签名识别病毒

如何区分数字签名攻击呢有两个方法：

1.查看数字签名的详细信息，我们应该查看该数字签名的详细信息，点击“详细信息”按钮即可。

我们会发现正常EXE和感染(或捆绑木马)后的EXE数字签名的区别

正常EXE的数字签名详细信息

被篡改后的EXE数字签名信息无效

方法2，使用数字签名验证程序sigcheck.exe (可以百度一下找这个工具，著名系统工具包Sysinternals Suite的组件之一。)

数字签名异常的结果为：

C:\Documents and Settings\litiejun\\modify.exe:

Verified: Unsigned

File date: 15:46 2008-5-23

Publisher: n/a

Description: n/a

Product: n/a

Version: n/a

File version: n/a

数字签名正常的结果为：

C:\Documents and Settings\litiejun\\che.exe:

Verified: Signed

Signing date: 16:28 2008-4-29

Publisher: n/a

Description: n/a

Product: n/a

Version: n/a

File version: n/a