반응형
Extra metadata field: sigcheck
We've added Microsoft's Sigcheck results in the VT reports. It is a very interesting tool that shows information about files, and specially interesting, about digital signatures. I want to thank Microsoft people (specially to Mark Russinovich) for the permission to use it here.
바이러스 토탈은 Extra Metadata Field에 SigCheck 값이 추가되었음을 밝혔다.
위의 그림은 Alyac.aye 파일을 돌려 본 결과이다.
- 참고사항
SigCheck란?
Sysinternals사의 파일로 인증서로 서명된 파일의 상세 정보를 문자열로 보여주는 또는 덤프로 남겨주는 역활을 합니다.
- 다운로드
http://technet.microsoft.com/en-us/sysinternals/bb897441.aspx
SigCheck란?
Sysinternals사의 파일로 인증서로 서명된 파일의 상세 정보를 문자열로 보여주는 또는 덤프로 남겨주는 역활을 합니다.
- 다운로드
http://technet.microsoft.com/en-us/sysinternals/bb897441.aspx
'IT 보안소식' 카테고리의 다른 글
| Ahnlab V3 Zip 출시 (0) | 2009.09.22 |
|---|---|
| KOSR 30차 정기세미나(초보자를 위한 WinDbg 사용법) (0) | 2009.09.17 |
| 바이러스체이서 "업데이트 서버인증에 실패했습니다" (0) | 2009.09.17 |
| DHL 배송메일을 가장한 변종악성코드 등장 (0) | 2009.09.16 |
| 구글 크롬 3.0 업데이트 (0) | 2009.09.16 |
댓글