파일시스템-OS기본파일 디지털 서명 및 무결성 검사
Forensic/Disk Forensic2020. 3. 12. 11:31
반응형
OS기본파일 디지털서명 검사
powershell
PS F:\temp> gci -path c:\windows -Recurse -File -include *.dll | select directory, name, fullname
PS F:\temp> Get-ChildItem -path $env:windir -Recurse -File -include *.dll | select fullname | foreach-object { get-authenticodesignature $_.fullname } | Out-File "f:\Temp\WinFiles-SignCheck.txt" -Append
결과
sigcheck
Windows Directory 파일의 서명 여부 확인
F:\temp>F:\tool\OS\Sigcheck\sigcheck64.exe -nobanner -s %windir%
F:\temp>F:\tool\OS\Sigcheck\sigcheck64.exe -nobanner -u -e -s %windir%
OS기본파일 무결성 검사
sfc
F:\temp>sfc /VERIFYONLY
반응형
'Forensic > Disk Forensic' 카테고리의 다른 글
| Windows 설치날짜 정보 확인 유의 사항 (0) | 2023.02.14 |
|---|---|
| 바로가기(shortcut)과 lnk의 차이 (0) | 2023.02.14 |
| Windows 10에서의 ShellBags (0) | 2023.02.13 |
| 파일시스템-파일변경분석 (3) | 2020.03.12 |
| 파일시스템-장치드라이버 디지털서명 검사 (0) | 2020.03.12 |
