Datei infizieren

**CCRDude**

I catch your drift... you missed some details

Mag sein, dass der Explorer-File Properties-Dialog hier keine Signaturen anzeigt, weil diese Dateien nicht in der Datei selber signiert sind.

Gehst Du allerdings mal über die WinTrust.dll und prüfst mit der entsprechenden API, wirst Du staunen - sie sind's doch. Die Signaturen dazu liegen in Katalogdateien in C:\Windows\System32\catroot\.

**Sherlock**

Und ganz einfach machen es einem die Sysinternals. Die erlauben es zu jedem laufenden Prozess mit Hilfe des Process Explorers die Signatur zu überprüfen (Properties, Image, Verify). Und schon stellt man fest, die erwähnten Dateien sind signiert.

Sherlock

**Dalai**

Zitat von CCRDude:

I catch your drift... you missed some details

Hm, stümmt. Wusste nicht, dass MS da einen anderen Weg geht.

MfG Dalai

Datei infizieren

AW: Datei infizieren

AW: Datei infizieren

AW: Datei infizieren

Forumregeln

Sherlock Registriert seit: 10. Jan 2006 Ort: Offenbach 3.811 Beiträge Delphi 12 Athens	#2 AW: Datei infizieren 25. Mär 2013, 12:34 Und ganz einfach machen es einem die Sysinternals. Die erlauben es zu jedem laufenden Prozess mit Hilfe des Process Explorers die Signatur zu überprüfen (Properties, Image, Verify). Und schon stellt man fest, die erwähnten Dateien sind signiert. Sherlock Oliver Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
	Zitat

Dalai Registriert seit: 9. Apr 2006 1.684 Beiträge Delphi 5 Professional	#3 AW: Datei infizieren 25. Mär 2013, 13:38 Zitat von CCRDude: I catch your drift... you missed some details Hm, stümmt. Wusste nicht, dass MS da einen anderen Weg geht. MfG Dalai
	Zitat