Подпись кода не жаловалась, когда я изменил исполняемый файл?

Question

Я купил сертификат подписи кода и все выглядит хорошо. При тестировании в чистой операционной системе Virtual PC я больше не получаю сообщение «Издатель не может быть проверен».

Так что просто ради ухмылки, используя шестнадцатеричный редактор, я изменяю несколько констант в VB6 exe, которые я вижу в форме. И VB 6 exe по-прежнему работает без каких-либо сообщений об ошибках.

Я думал, что сертификат подписи кода скажет вам, если файл был изменен каким-либо образом?

Answer 1

Если злодей может получить достаточный доступ к вашей машине, чтобы изменить байты в файле, то вы уже забиты. Подпись в основном предназначена для проверки файлов перед их установкой. Конечно, вы могли бы написать свою собственную программу для сканирования ваших файлов и перепроверить их подписи на предмет доверия, но злодей просто изменил бы байты в вашем сканере.

Answer 2

Да, Authenticode укажет, что подпись недействительна, если файл изменен.

Однако запуск программы с локального диска обычно не проверяет подпись; щелкните правой кнопкой мыши на EXE, выберите «Свойства» и выберите «Цифровые подписи», чтобы увидеть сообщение об ошибке подписи.