备案控制台

游客zflvpukmejsrm_个人页

游客zflvpukmejsrm

文章

3

问答

0

视频

0

个人介绍

暂无个人介绍

擅长的技术

获得更多能力

通用技术能力：

暂时未有相关通用技术能力~

云产品技术能力：

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明

文章
问答
视频

发表了文章 2025-04-18

签名不等于可信：详解PE数字签名校验的漏洞与主动规避方案

本文探讨了CVE-2013-3900漏洞的原理及其影响，该漏洞允许攻击者在不破坏数字签名有效性的情况下，向PE文件中添加恶意代码。漏洞源于Windows对签名数据后附加数据的校验缺失，导致恶意软件可伪装成合法软件。文章分析了WinVerifyTrust函数的工作机制及修复方法，包括通过注册表启用严格签名校验（EnableCertPaddingCheck）。同时，提出了通过hook注册表函数主动规避漏洞的方法，确保安全软件在未启用严格校验时仍能检测潜在威胁。此研究对提升PE文件签名安全性具有重要意义。

暂无更多信息

发表了文章 2025-04-18

签名不等于可信：详解PE数字签名校验的漏洞与主动规避方案

正在加载, 请稍后...

滑动查看更多

正在加载, 请稍后...

暂无更多信息

正在加载, 请稍后...

暂无更多信息