Sign in to follow this  

Como verificar arquivos no Windows 10 usando a ferramenta SigCheck



Description

Confira neste tutorial como verificar arquivos no Windows 10 usando a ferramenta SigCheck. A ferramenta está disponível individualmente e como parte da Sysinternals Suite.

A ferramenta SigCheck pode mostrar o número de versão dos arquivos, informações de carimbo de data/hora e detalhes da assinatura digital, incluindo cadeias de certificados.

Além disso, a versão mais recente agora permite que você verifique o status de um arquivo usando o serviço VirusTotal.

A verificação de certificados é importante principalmente depois de casos como o do SuperFish da Lenovo e do eDellRoot. Onde certificados inseguros foram instalados nos computadores dos usuários pelos fabricantes sem seu consentimento.

Como verificar arquivos no Windows 10 usando a ferramenta SigCheck

Para usar a ferramenta, primeiro faça o download da versão mais recente clicando aqui e descompacte o arquivo Sigcheck.zip.

Agora abra o Prompt de Comando como Administrador e navegue até onde os executáveis da ferramenta foram extraídos:

sigcheck-01.png

sigcheck-02.png

No exemplo abaixo, a ferramenta será usada para analisar o diretório \Windows\System32 em busca de arquivos não assinados. Para isso, use o comando abaixo:

✅sigcheck -u -e c:\windows\system32 na versão 32 bits do Windows
✅sigcheck64 -u -e c:\windows\system32 na versão 64 bits do Windows

Neste exemplo não foram encontrados arquivos não assinados no diretório especificado:

sigcheck-03.png

Neste outro exemplo, os arquivos na pasta DiagTrack serão analisados no serviço VirusTotal:

sigcheck64 -vs C:\Windows\DiagTrack

sigcheck-04.png

A lista completa com outras opções e parâmetros de verificação está disponível na página da ferramenta SigCheck.

 

Fonte: baboopro

 

  • Curtir (+1) 1


Recommended Comments

Ótimo tutorial. Eu nunca usei ele geralmente uso o PE Explore, Resource Hacker e uns outros programas para isso. Mais já que tenho o SysinternalsSuite vou começar a usar o sigcheck.

Edited by Nirvil

Share this comment


Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now