SigcheckGUI: UI voor Sysinternals Sigcheck Tool om te scannen naar niet-ondertekende bestanden

Inhoudsopgave:

Video: SigcheckGUI: UI voor Sysinternals Sigcheck Tool om te scannen naar niet-ondertekende bestanden

Video: SigcheckGUI: UI voor Sysinternals Sigcheck Tool om te scannen naar niet-ondertekende bestanden
Video: you need to learn Malware Analysis RIGHT NOW!! 2024, Maart
SigcheckGUI: UI voor Sysinternals Sigcheck Tool om te scannen naar niet-ondertekende bestanden
SigcheckGUI: UI voor Sysinternals Sigcheck Tool om te scannen naar niet-ondertekende bestanden
Anonim

Omdat ze oplossingen zoeken voor bekende virussen en malware, blijven die in de malwarebranche nieuwe manieren vinden om het virus in onze systemen te duwen. Een voorbeeld van zo'n geval is het gebruik van nep-basiscertificaten, waarbij de certificaten zo zijn geschreven dat ze er echt uitzien. Soms kunnen dergelijke nep-rootcertificaten leiden tot het lekken van echt cruciale informatie zoals creditcardgegevens, burgerservicenummer enz. Dit probleem maakt het essentieel om ze te verifiëren en te elimineren. We hebben al gezien hoe Microsoft Sysinternals Sigcheck Tool ons helpt te controleren op gevaarlijke certificaten. Het opdrachtregelhulpprogramma is geweldig, maar mist een gebruikersinterface. SigcheckGUI is een freeware die fungeert als een GUI en Sigcheck veel gemakkelijker te gebruiken maakt.

De meeste nieuwe antivirussoftwareproducten zijn afhankelijk van het identificeren van de handtekeningen, het verifiëren ervan en het toestaan van het proces dat zij goedkeuren. Maar er zijn ook verschillende gratis softwareproducten die verdachte root-certificaten controleren. Laten we Sigcheck in het kort bekijken en vervolgens SigcheckGUI bespreken.

Sysinternals Sigcheck.exe

Microsoft Sysinternals Sigcheck is een opdrachtregelprogramma dat tijdstempelinformatie, bestandsversienummer en digitale handtekeningdetails van alle bestanden in een map toont en is zeer nuttig. Het oorspronkelijke programma is echter moeilijk te gebruiken omdat het een gebruikersinterface mist.

SigcheckGUI voor Windows

SigcheckGUI is een grafische gebruikersinterface voor sigcheck.exe. Met de GUI kunnen gebruikers alle lopende processen scannen met een klik op een pictogram of bepaalde bestanden of mappen selecteren en ze afzonderlijk scannen.
SigcheckGUI is een grafische gebruikersinterface voor sigcheck.exe. Met de GUI kunnen gebruikers alle lopende processen scannen met een klik op een pictogram of bepaalde bestanden of mappen selecteren en ze afzonderlijk scannen.

Scannen naar niet-ondertekende certificaten

Voordat u gaat scannen, willen gebruikers misschien eerst controleren wat de GUI te bieden heeft. Het biedt een optie voor het scannen van VirusTotal van alle geselecteerde bestanden, het maken van een lijst met vertrouwde bestanden, het berekenen van hash-bestanden en het beheren van toegestane extensies.

Om de bestanden te scannen, klikt u op het groene netachtige pictogram op de werkbalk. De resultaten tonen de bestandsnaam, de status van de verificatie, de datum van de handtekening, productdetails, auteursrechtinformatie, de entropie van het proces, hardloopstatus, VirusTotal-status en de actieve URL van VirusTotal.

Druk op F4 en alle informatie wordt in een groot informatievak weergegeven. De opties in het view-menu helpen bij het categoriseren op basis van ondertekende, niet-ondertekende, geverifieerde, etc.

De gegevens kunnen worden geëxporteerd in bestanden met een.csv-indeling of een eenvoudig tekstbestand. Het kan ook worden gekopieerd naar een tafel naar het klembord en elders worden geplakt.
De gegevens kunnen worden geëxporteerd in bestanden met een.csv-indeling of een eenvoudig tekstbestand. Het kan ook worden gekopieerd naar een tafel naar het klembord en elders worden geplakt.

Bovendien heeft de GUI opties om te zoeken naar de bestandsnaam op drie zoekmachines - Duckduckgo, Bing. en Google.

SigcheckGUI downloaden

Als u sigcheck.exe gebruikt om vaak naar gevaarlijke certificaten te scannen, maakt SigcheckGUI het werk voor u gemakkelijker. De freeware kan worden gedownload van hier.

TIP: U kunt ook zoeken naar niet-ondertekende of niet-vertrouwde Windows-basiscertificaten met behulp van de hoofdcertificatenscanner.

Gerelateerde berichten:

  • Vertrouwde basiscertificaten beheren in Windows 10/8
  • Wat zijn rootcertificaten voor Windows?
  • RCC: Gratis scanner om Windows-basiscertificaten voor niet-vertrouwde personen te scannen
  • Update RSA digitale certificaten - 1024 bits worden niet langer ondersteund
  • Controleer op gevaarlijke of niet-ondertekende certificaten met SigCheck

Aanbevolen: