Estepregunta de desbordamiento de pilamuestra cómo modificar la información de la versión en algunas clases de archivos binarios, como las DLL. A menudo confío en la información de la versión como una métrica (entre muchas) para tener la tranquilidad de saber que un binario es legítimo. Estoy seguro de que no estoy solo. Si la "Compañía" o el "Editor" dice "Microsoft Corporation", probablemente no se le puede culpar por bajar la guardia, al menos un poco.
Mi pregunta es si esta información de versión fuealguna vezconsiderado confiable? ¿Estaba siendo un idiota al pensar que esta es una información útil?
Nota: EstePregunta de superusuariotiene una respuesta altamente calificada que sugiere usar la fantástica utilidadEjecuciones automáticascomo una de las herramientas para detectar problemas del sistema, incluido el malware. Lo preocupante es que logré falsificar las ejecuciones automáticas editando manualmente el "Editor" de una DLL listada de "Oracle Corporation" a "HonkyTonks"...
Respuesta1
según@heavyd comentario, no se puede confiar en ninguno de esos datos a menos que el ejecutable esté firmado y usted hayaverificado esa firma.
Si el archivo no está firmado, no importa lo que diga.