Überprüfen der digitalen Signatur auf EXE

Meine .NET-exe-Datei ist signiert mit signtool.
Mit diesem code kann ich überprüfen Sie die Gültigkeit des Zertifikats selbst:

var cert = X509Certificate.CreateFromSignedFile("application.exe");
var cert2 = new X509Certificate2(cert.Handle);
bool valid = cert2.Verify();

Aber dieser prüft nur das Zertifikat selbst, und nicht die Unterschrift der EXE-Datei. Daher, wenn die EXE-Datei manipuliert wird, werden bei dieser Methode nicht erkannt werden.

Wie kann ich das überprüfen der Signatur?

  • X509Certificate.CreateFromSignedFile("").Verify() ?
  • .CreateFromSignedFile gibt eine Instanz von X509Certificate, und die haben nicht ein .Überprüfen Sie, Methode.
  • Ok, dann noch eine blöde Idee: konstruiere X509Certificate2 mithilfe X509Certificate, nicht Handle. Ich vermute: Verify Methode sollten überprüfen, die Datei oder das Zertifikat wird throw exception (beim instanziieren?) wenn mit exe-Datei manipuliert wurde. Vielleicht haben Sie zur Umsetzung eigener Validierung Kette.
  • Die überprüfung der Signatur der EXE-Datei, indem Sie diese EXE-Datei keinen Sinn macht - wer entfernt die Signatur entfernen, überprüfen Sie, wie gut.
  • Ich habe eine rein .Net-Lösung hier.
InformationsquelleAutor LTR | 2014-06-05
  1. 12

    Müssen Sie Sie aufrufen (P/Invoke) WinVerifyTrust() Funktion von wintrust.dll. Es gibt (soweit ich weiß) keine alternative sind, verwaltet .NET.

    Finden Sie die Dokumentation dieser Methode hier.

    Schon jemand diese Frage gestellt, auf SO. Es wurde nicht akzeptiert, es sollte aber richtig sein (habe ich nur durchgeblättert). Werfen Sie einen Blick.

    Könnten Sie auch einen Blick auf diese Anleitung aber Sie sind wirklich das gleiche zu tun.

    • Danke!!! Ich dachte, wenn Sie können, laden Sie die Signatur aus der EXE-Datei, und überprüfen Sie die Kette mit dem X590Certificate Klasse, es muss eine Möglichkeit zum prüfen der Datei-Integrität als auch. Gehen Sie mit P/Invoke, dann.
    InformationsquelleAutor pepo
  2. 2

    Suchte ich in github gefunden und Azure von Microsoft C# code, verwendet die PowerShell-Objekts prüfen, ob eine gültige Authenticode-Signatur.

        ///<summary>
    ///Check for Authenticode Signature
    ///</summary>
    ///<param name="providedFilePath"></param>
    ///<returns></returns>
    private bool VerifyAuthenticodeSignature(string providedFilePath)
    {
        bool isSigned = true;
        string fileName = Path.GetFileName(providedFilePath);
        string calculatedFullPath = Path.GetFullPath(providedFilePath);

        if (File.Exists(calculatedFullPath))
        {
            Log.LogMessage(string.Format("Verifying file '{0}'", calculatedFullPath));
            using (PowerShell ps = PowerShell.Create())
            {
                ps.AddCommand("Get-AuthenticodeSignature", true);
                ps.AddParameter("FilePath", calculatedFullPath);
                var cmdLetResults = ps.Invoke();

                foreach (PSObject result in cmdLetResults)
                {
                    Signature s = (Signature)result.BaseObject;
                    isSigned = s.Status.Equals(SignatureStatus.Valid);
                    if (isSigned == false)
                    {
                        ErrorList.Add(string.Format("!!!AuthenticodeSignature status is '{0}' for file '{1}' !!!", s.Status.ToString(), calculatedFullPath));
                    }
                    else
                    {
                        Log.LogMessage(string.Format("!!!AuthenticodeSignature status is '{0}' for file '{1}' !!!", s.Status.ToString(), calculatedFullPath));
                    }
                    break;
                }
            }
        }
        else
        {
            ErrorList.Add(string.Format("File '{0}' does not exist. Unable to verify AuthenticodeSignature", calculatedFullPath));
            isSigned = false;
        }

        return isSigned;
    }
    InformationsquelleAutor Veener
  3. 1

    Zur überprüfung der Integrität der signierten .exe-Datei, die wir verwenden können, StrongNameSignatureVerificationEx Methode:

    [DllImport("mscoree.dll", CharSet = CharSet.Unicode)]
public static extern bool StrongNameSignatureVerificationEx(
        string wszFilePath, bool fForceVerification, ref bool pfWasVerified);    

var assembly = Assembly.GetExecutingAssembly();
bool pfWasVerified = false;
if (!StrongNameSignatureVerificationEx(assembly.Location, true, ref pfWasVerified))
{           
    //it's a patched .exe file!   
}

    Aber es ist nicht genug. Es ist möglich, entfernen der Signatur und dann apply/re-schaffen es wieder! (es gibt eine Menge von Werkzeugen zu tun) In diesem Fall müssen Sie die öffentlichen Schlüssel Ihrer Unterschrift irgendwo (als Ressource) und dann vergleichen Sie es mit der neuen/aktuellen öffentlichen Schlüssel. mehr info hier

    • Authenticode-Signatur, die von Signtool und stark-Benennung sind zwei verschiedene Dinge.
    InformationsquelleAutor VahidN
Schreibe einen Kommentar