Sigcheckの使い方
デジタル署名を確認できるコマンドラインツール
YouTube
動画による説明はこちら。
公式サイト
https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck
使い方
ファイルパスを指定して実行する
PS C:\Users\miajimyu\Desktop> sigcheck.exe .\notepad.exe
Sigcheck v2.80 - File version and signature viewer
Copyright (C) 2004-2020 Mark Russinovich
Sysinternals - www.sysinternals.com
C:\Users\miajimyu\Desktop\notepad.exe:
Verified: Signed
Signing date: 3:11 2020/11/01
Publisher: Microsoft Windows
Company: Microsoft Corporation
Description: Notepad
Product: Microsoftョ Windowsョ Operating System
Prod version: 10.0.18362.693
File version: 10.0.18362.693 (WinBuild.160101.0800)
MachineType: 64-bit
バナーを表示しないで実行する
-nobannerを追加すると、最初の余分な文字が表示されなくなります。
PS C:\Users\miajimyu\Desktop> sigcheck.exe -nobanner .\notepad.exe
C:\Users\miajimyu\Desktop\notepad.exe:
Verified: Signed
Signing date: 3:11 2020/11/01
Publisher: Microsoft Windows
Company: Microsoft Corporation
Description: Notepad
Product: Microsoftョ Windowsョ Operating System
Prod version: 10.0.18362.693
File version: 10.0.18362.693 (WinBuild.160101.0800)
MachineType: 64-bit
実行結果をCSVファイルに出力する
-cを追加すると、結果がカンマ区切りで出力されます。
PS C:\Users\miajimyu\Desktop> sigcheck.exe -nobanner -c .\notepad.exe > output.csv
VirusTotalによるマルウェアの検査をする
VT detectionとVT linkの項目が追加されます。
PS C:\Users\miajimyu\Desktop> sigcheck.exe -vt -vr .\notepad.exe
Sigcheck v2.80 - File version and signature viewer
Copyright (C) 2004-2020 Mark Russinovich
Sysinternals - www.sysinternals.com
C:\Users\miajimyu\Desktop\notepad.exe:
Verified: Signed
Signing date: 3:11 2020/11/01
Publisher: Microsoft Windows
Company: Microsoft Corporation
Description: Notepad
Product: Microsoftョ Windowsョ Operating System
Prod version: 10.0.18362.693
File version: 10.0.18362.693 (WinBuild.160101.0800)
MachineType: 64-bit
VT detection: 0/74
VT link: https://www.virustotal.com/gui/file/e5d90beeb6f13f4613c3153dabbd1466f4a062b7252d931f37210907a7f914f7/detection
スポンサーリンク