SigcheckGUI: Benutzeroberfläche für Sysinternals Sigcheck Tool zum Suchen nach nicht signierten Dateien

Inhaltsverzeichnis:

Video: SigcheckGUI: Benutzeroberfläche für Sysinternals Sigcheck Tool zum Suchen nach nicht signierten Dateien

Video: SigcheckGUI: Benutzeroberfläche für Sysinternals Sigcheck Tool zum Suchen nach nicht signierten Dateien
Video: PROGRAMMIEREN LERNEN - So startest du! 2024, März
SigcheckGUI: Benutzeroberfläche für Sysinternals Sigcheck Tool zum Suchen nach nicht signierten Dateien
SigcheckGUI: Benutzeroberfläche für Sysinternals Sigcheck Tool zum Suchen nach nicht signierten Dateien
Anonim

Als Lösungen für bekannte Viren und Malware finden die in der Malware-Industrie immer wieder neuen Wege, um Viren in unsere Systeme zu drängen. In einem solchen Fall werden gefälschte Stammzertifikate verwendet, bei denen die Zertifikate so geskriptet werden, dass sie echt aussehen. In manchen Fällen können solche gefälschten Stammzertifikate dazu führen, dass wirklich wichtige Informationen wie Kreditkartendaten, Sozialversicherungsnummer usw. verloren gehen. Dieses Problem macht die Überprüfung und Beseitigung dieser Zertifikate unerlässlich. Wir haben bereits gesehen, wie Microsoft Sysinternals Sigcheck Tool bei der Suche nach gefährlichen Zertifikaten hilft. Das Befehlszeilentool ist großartig, es fehlt jedoch eine Benutzeroberfläche. SigcheckGUI ist eine Freeware, die als GUI fungiert und Sigcheck wesentlich benutzerfreundlicher macht.

Die meisten neuen Antiviren-Softwareprodukte sind darauf angewiesen, die Signaturen zu identifizieren, zu überprüfen und den genehmigten Prozess zuzulassen. Es gibt jedoch verschiedene freie Softwareprodukte, die auch verdächtige Stammzertifikate prüfen. Lassen Sie uns einen kurzen Blick auf Sigcheck werfen und dann über SigcheckGUI diskutieren.

Sysinternals Sigcheck.exe

Microsoft Sysinternals Sigcheck ist ein Befehlszeilenprogramm, das Zeitstempelinformationen, Dateiversionsnummer und Details der digitalen Signatur aller Dateien in einem Ordner anzeigt und sehr hilfreich ist. Das Originalprogramm ist jedoch schwierig zu verwenden, da ihm keine Benutzeroberfläche zur Verfügung steht.

SigcheckGUI für Windows

SigcheckGUI ist eine grafische Benutzeroberfläche für sigcheck.exe. Über die GUI können Benutzer alle laufenden Prozesse mit einem Klick auf ein Symbol scannen oder bestimmte Dateien oder Ordner auswählen und einzeln scannen.
SigcheckGUI ist eine grafische Benutzeroberfläche für sigcheck.exe. Über die GUI können Benutzer alle laufenden Prozesse mit einem Klick auf ein Symbol scannen oder bestimmte Dateien oder Ordner auswählen und einzeln scannen.

Scannen Sie nach nicht signierten Zertifikaten

Vor dem Scannen möchten Benutzer möglicherweise alles prüfen, was die GUI zur Verfügung stellen muss. Es bietet eine Option zum Scannen aller ausgewählten Dateien durch VirusTotal, Erstellen einer Liste vertrauenswürdiger Dateien, Berechnen von Hash-Dateien und Verwalten der zulässigen Erweiterungen.

Klicken Sie zum Scannen der Dateien auf das grüne Netzsymbol in der Symbolleiste. Die Ergebnisse zeigen den Dateinamen, den Status der Überprüfung, das Datum der Unterschrift, Produktdetails, Copyright-Informationen, die Entropie des Prozesses, den Status der Ausführung, den Status der VirusTotal-Werte und die URL des VirusTotal-Laufs an.

Drücken Sie die Taste F4. In einem großen Informationsfeld werden dieselben Informationen angezeigt. Die Optionen im Ansichtsmenü helfen bei der Kategorisierung nach signiert, unsigniert, verifiziert usw.

Die Daten können in Dateien im CSV-Format oder in einer einfachen Textdatei exportiert werden. Es kann auch in eine Tabelle in die Zwischenablage kopiert und an anderer Stelle eingefügt werden.
Die Daten können in Dateien im CSV-Format oder in einer einfachen Textdatei exportiert werden. Es kann auch in eine Tabelle in die Zwischenablage kopiert und an anderer Stelle eingefügt werden.

Darüber hinaus bietet die grafische Benutzeroberfläche Optionen zur Suche des Dateinamens in drei Suchmaschinen - Duckduckgo, Bing. und Google.

SigcheckGUI herunterladen

Wenn Sie sigcheck.exe verwenden, um häufig nach gefährlichen Zertifikaten zu suchen, erleichtert Ihnen SigcheckGUI die Arbeit. Die Freeware kann von heruntergeladen werden Hier.

SPITZE: Sie können auch mithilfe des Root-Zertifikat-Scanners nach nicht signierten oder nicht vertrauenswürdigen Windows-Stammzertifikaten suchen.

Zusammenhängende Posts:

  • Verwalten Sie vertrauenswürdige Stammzertifikate in Windows 10/8
  • Was sind Stammzertifikate für Windows?
  • RCC: Kostenloser Scanner zum Scannen von Windows-Stammzertifikaten nach nicht vertrauenswürdigen Zertifikaten
  • Aktualisieren Sie digitale RSA-Zertifikate - 1024 Bits werden nicht mehr unterstützt
  • Überprüfen Sie mit SigCheck auf gefährliche oder nicht signierte Zertifikate

Empfohlen: