游客zflvpukmejsrm_个人页

2025年04月

• 04.18 09:46:17
  发表了文章 2025-04-18 09:46:17

  签名不等于可信：详解PE数字签名校验的漏洞与主动规避方案

  本文探讨了CVE-2013-3900漏洞的原理及其影响，该漏洞允许攻击者在不破坏数字签名有效性的情况下，向PE文件中添加恶意代码。漏洞源于Windows对签名数据后附加数据的校验缺失，导致恶意软件可伪装成合法软件。文章分析了WinVerifyTrust函数的工作机制及修复方法，包括通过注册表启用严格签名校验（EnableCertPaddingCheck）。同时，提出了通过hook注册表函数主动规避漏洞的方法，确保安全软件在未启用严格校验时仍能检测潜在威胁。此研究对提升PE文件签名安全性具有重要意义。