これStackoverflowの質問DLL などの一部のバイナリ ファイルのバージョン情報を変更する方法を示します。バイナリが正規のものであるかどうかの安心感を得るための 1 つの基準として、バージョン情報をよく利用します (多くの基準の 1 つ)。私だけではないはずです。「会社」または「発行元」が「Microsoft Corporation」である場合、少なくとも少しは油断しても責められないでしょう。
私の質問は、このバージョン情報はこれまで信頼できるとみなされますか? これを役に立つ情報だと思ったのは、私がただのバカだったのでしょうか?
注: このスーパーユーザーの質問素晴らしいユーティリティの使用を提案する高評価の回答があります自動実行マルウェアを含むシステムの問題を検出するためのツールの 1 つとして。心配なことに、リストされている DLL の「発行元」を「Oracle Corporation」から「HonkyTonks」に手動で編集することで、Autoruns を偽装することができました...
答え1
に従って@heavyd コメント実行ファイルが署名され、署名を確認した。
ファイルが署名されていない場合、そこに何が書かれていても意味がありません。