单文件安装包检查自身是否被篡改的手段有哪些?
刚才在cygwin上做了一个实验
cp QQ2013Beta1.exe QQ2013Beta1.org.exe
echo -en '\0' >> QQ2013Beta1.exe
./QQ2013Beta1.exe
提示安装包被篡改无法继续。
前后的差异就是文件最后多了个\0导致数字签名被破坏。
安装包检测自己是否被篡改的手段是什么呢?
如果是校验数字签名实现的,如何实现呢?
在Linux下又能实现对自身二进制文件的原始性校验吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
安装包检测自己是否被篡改的手段……
很简单啊,计算安装包的MD5或者SHA的值。
然后联网进行比对,确认一致才允许安装。