다음을 통해 공유


Sigcheck v2.90

Mark Russinovich 작성

게시일: 2022년 7월 19일

다운로드Sigcheck 다운로드(664KB)

소개

Sigcheck는 파일 버전 번호, 타임스탬프 정보 및 인증서 체인을 포함한 디지털 서명 세부 정보를 보여 주는 명령줄 유틸리티입니다. 또한 40개가 넘는 바이러스 백신 엔진에 대해 자동 파일 검사를 수행하는 사이트인 VirusTotal에서 파일의 상태 검사 옵션과 검색을 위해 파일을 업로드하는 옵션도 포함되어 있습니다.

사용법:

sigcheck [-a][-h][-i][-e][-l][-n][[-s]|[-c|-ct]|[-m]][-q][-r][-u][-vt][-v[r][s]][-f catalog file] <file or directory>

sigcheck -d [-c|-ct] <file or directory>

usage: sigcheck -t[u][v] [-i] [-c|-ct] <certificate store name|*>
매개 변수 설명
-a 확장 버전 정보를 표시합니다. 보고된 엔트로피 측정값은 파일 내용 정보의 바이트당 비트입니다.
-accepteula Sigcheck EULA를 자동으로 수락(대화형 프롬프트 없음)
-c 쉼표 구분 기호가 있는 CSV 출력
-ct 탭 구분 기호가 있는 CSV 출력
-d 카탈로그 파일의 콘텐츠 덤프
-e 확장에 관계없이 실행 파일 이미지만 검사
-f 지정된 카탈로그 파일에서 서명 찾기
-h 파일 해시 표시
-i 카탈로그 이름 및 서명 체인 표시
-l 심볼 링크 및 디렉터리 접합 트래버스
-m 덤프 매니페스트
-n 파일 버전 번호만 표시
-o -h 옵션을 사용할 때 이전에 Sigcheck에서 캡처한 CSV 파일에 캡처된 해시의 바이러스 총 조회를 수행합니다. 이 사용법은 오프라인 시스템을 검사하기 위한 것입니다.
-nobanner 시작 배너 및 저작권 메시지를 표시하지 않습니다.
-r 인증서 해지에 대한 검사 사용 안 함
-p GUID로 표시되는 지정된 정책에 대한 서명을 확인합니다.
-s 하위 디렉터리 재귀
-t[u][v] 지정된 인증서 저장소의 콘텐츠를 덤프합니다(전체 저장소의 경우 '*').
-tu를 지정하여 사용자 저장소를 쿼리합니다(머신 저장소는 기본값임).
Sigcheck에서 신뢰할 수 있는 Microsoft 루트 인증서 목록을 다운로드하고 해당 목록의 인증서에 루팅되지 않은 유효한 인증서만 출력하도록 '-v'를 추가합니다. 사이트에 액세스할 수 없는 경우 현재 디렉터리의 authrootstl.cab 또는 authroot.stl이 대신 사용됩니다(있는 경우).
-u VirusTotal 검사를 활성화한 경우 VirusTotal에서 알 수 없거나 0으로 탐지되지 않은 파일을 표시하고, 그렇지 않으면 서명되지 않은 파일만 표시합니다.
-v[rs] 파일 해시를 기반으로 맬웨어에 대해 VirusTotal (www.virustotal.com)을 쿼리합니다.
'r'을 추가하여 0이 아닌 검색이 있는 파일에 대한 보고서를 엽니다.
이전에 검사되지 않은 것으로 보고된 파일은 's' 옵션이 지정된 경우 VirusTotal에 업로드됩니다. 참고 스캔 결과는 5분 이상 사용할 수 없습니다.
-vt VirusTotal 기능을 사용하기 전에 VirusTotal 서비스 약관에 동의해야 합니다. 참조: https://www.virustotal.com/en/about/terms-of-service/ 약관에 동의하지 않았고 이 옵션을 생략하면 대화형으로 메시지가 표시됩니다.

도구를 사용하는 한 가지 방법은 다음 명령을 사용하여 \Windows\System32 디렉터리에서 서명되지 않은 파일을 검사하는 것입니다.

sigcheck -u -e c:\windows\system32

서명되지 않은 파일의 용도를 조사해야 합니다.

다운로드Sigcheck 다운로드(664KB)

다음에서 실행:

  • 클라이언트: Windows 8.1 이상
  • 서버: Windows Server 2012 이상
  • Nano 서버: 2016 이상

자세한 정보