DasStackoverflow-Fragezeigt, wie man Versionsinformationen in einigen Klassen von Binärdateien, wie DLLs, ändert. Ich verlasse mich oft auf die Versionsinformationen als eine Kennzahl (unter vielen), um sicherzugehen, dass eine Binärdatei legitim ist. Ich bin sicher, dass ich nicht allein bin. Wenn bei „Firma“ oder „Herausgeber“ „Microsoft Corporation“ steht, kann man es Ihnen wahrscheinlich nicht verdenken, dass Sie Ihre Wachsamkeit zumindest ein wenig vernachlässigt haben.
Meine Frage ist, ob diese Versionsinformationimmerals zuverlässig angesehen? War ich einfach ein Idiot, weil ich dachte, das sei eine nützliche Information?
Hinweis: DiesesSuperuser-Fragehat eine hoch bewertete Antwort, die die Verwendung des fantastischen Dienstprogramms vorschlägtAutorunsals eines der Tools zum Erkennen von Systemproblemen, einschließlich Malware. Beunruhigenderweise gelang es mir, Autoruns zu fälschen, indem ich den „Publisher“ einer aufgelisteten DLL manuell von „Oracle Corporation“ in „HonkyTonks“ änderte …
Antwort1
Gemäß@heavyd Kommentar, keine dieser Daten sind vertrauenswürdig, es sei denn, die ausführbare Datei ist signiert und Sie habendiese Signatur überprüft.
Wenn die Datei nicht signiert ist, spielt es keine Rolle, was darin steht.