用鮮活的事例論證,以不同的角度開拓我們的視野。
簽名的作用證明唯一性,我們windows程序如dll和exe都使用了簽名。以下驗證不對簽名做驗證會有什麼後果。
注:SHA1算法已被證實不安全。
1、通過技術手段在我們exe可執行程序,添加後門代碼。此時exe簽名會丟失。
2、把新exe複製安裝目錄,可以直接運行,並登陸成功。與正常版本運行,用戶感覺不到任何區別。
3、so,看到底發現了什麼! 發現多一個連接我的監控機器
4、在我的監控機器上,已經完全可以控制運行諾言的機器。
5、後門基本上會被殺毒軟件攔截,當然也有攔截不了。
6、另一附件也是測試文檔test.doc 如果你在打開test.doc文件,系統自動打開計算器程序。證明你安裝的office有漏洞,請打安全補丁,沒打office的補丁都存在此漏洞。
總結:
1、exe和dll運行加載時,需要判斷簽名是否合法,否則可能被人注入後門。 另對外布安裝包最好同進公示安裝包文件簽名,防止別人二次打包。
2、不熟悉的文件,不要亂打開。尤其是郵件等不明文件。
3、下載第三文件安裝包,最好到官方網站下載,同時驗證文件簽名。否則安裝被人植入後門都不知道。