Re: verificar firma de procesos en ejecución.
Josu Rodriguez
jrvilda en gmail.com
Jue Jul 19 08:48:55 CEST 2007
Los procesos, o ejecutables, pueden llevar una firma digital (RSA), para
poder asegurar que:
1.Pertenece a la empresa de software que dice ser.
2.Asegurar que el proceso no a sido modificado desde su firmado en la
organizacion que lo a creado a tu ordenador.
Gracias a este sistema, en caso de que un proceso hubiese sido modificado
por algun tipo de virus, la firma digital no se podria verificar, ya que el
calculo del hash no corresponde.
Un ejemplo de ello, son los procesos de microsoft, que casi todos, llevan la
firma de microsoft.
Esto se puede comprobar de forma facil, con el process explorer de
sysinternals ahora de microsoft. Selecionando un proceso, propiedades y en
la lengueta imagen, verificar.
Veremos como en la misma lengueta debajo de nombre aparece verificado o no
pendiente de verifiar.
Tambien haciendo click derecho en el ejecutable veremos la lengueta firmas
digitales, y poder seguir todos los certificados.
El día 18/07/07, Arnau Sanchez <arnau en ehas.org> escribió:
>
> Josu Rodriguez escribió:
>
> > ¿Alguien sabe alguna función para verificar las firmas de los procesos
> en
> > ejecución?
>
> Perdona la ignorancia, pero... ¿qué es la firma de un proceso?
>
> _______________________________________________
> Python-es mailing list
> Python-es en aditel.org
> http://listas.aditel.org/listinfo/python-es
>
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Josu Rodriguez Vilda
Visita http://www.ivanfl.com/jrvilda
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
------------ próxima parte ------------
_______________________________________________
Python-es mailing list
Python-es en aditel.org
http://listas.aditel.org/listinfo/python-es
Más información sobre la lista de distribución Python-es