无效代码签名
对手可能会尝试模仿有效代码签名的特征,以增加欺骗用户、分析师或工具的机会。代码签名为开发人员提供了对二进制文件的真实性保证,并保证二进制文件未被篡改。对手可以复制签名程序的元数据和签名信息,然后将其用作未签名程序的模板。具有无效代码签名的文件将无法通过数字签名验证检查,但它们可能看起来更合法,用户和安全工具可能会错误地处理这些文件。(引用: Threatexpress MetaTwin 2017) 与代码签名不同,此活动不会导致有效签名。
对手可能会尝试模仿有效代码签名的特征,以增加欺骗用户、分析师或工具的机会。代码签名为开发人员提供了对二进制文件的真实性保证,并保证二进制文件未被篡改。对手可以复制签名程序的元数据和签名信息,然后将其用作未签名程序的模板。具有无效代码签名的文件将无法通过数字签名验证检查,但它们可能看起来更合法,用户和安全工具可能会错误地处理这些文件。(引用: Threatexpress MetaTwin 2017) 与代码签名不同,此活动不会导致有效签名。