代码签名

对手可能会创建、获取或窃取代码签名材料来签署他们的恶意软件或工具。代码签名为开发者提供了一定程度的真实性，并保证二进制文件未被篡改。(引用: Wikipedia Code Signing) 操作期间使用的证书可能由对手创建、获取或窃取。(引用: Securelist Digital Certificates)(引用: Symantec Digital Certificates) 与无效代码签名不同，此活动将导致有效签名。 在现代Windows和macOS系统上，代码签名可用于验证软件的首次运行。由于平台的去中心化性质，它不用于Linux。(引用: Wikipedia Code Signing)(引用: EclecticLightChecksonEXECodeSigning) 代码签名证书可用于绕过要求签名代码才能在系统上执行的安全策略。