Re: verificar firma de procesos en ejecución.

Josu Rodriguez jrvilda en gmail.com
Dom Jul 22 22:36:49 CEST 2007 

Bueno, no he consegido encontrar nada para realizarlo con python , pero por
si a alguien le sirve, existe una herramienta llamada signtool, con la que
podremos verificar la firma.
Es de microsoft, y esta en el sdk de .net framework. Tambien puedes
necesitar capicom.dll.

result=os.popen('signtool.exe verify /a '+proceso).read()

Para sacar los procesos en ejecucion, por ejemplo, podemos usar :
strComputer = "."
        objWMIService = win32com.client.Dispatch("WbemScripting.SWbemLocator
")
        objSWbemServices = objWMIService.ConnectServer
(strComputer,"root\cimv2")
        colItems = objSWbemServices.ExecQuery("SELECT * FROM
CIM_ProcessExecutable")


El día 19/07/07, Josu Rodriguez < jrvilda en gmail.com> escribió:
>
> Los procesos, o ejecutables, pueden llevar una firma digital (RSA), para
> poder asegurar que:
>
> 1.Pertenece a la empresa de software que dice ser.
> 2.Asegurar que el proceso no a sido modificado desde su firmado en la
> organizacion que lo a creado a tu ordenador.
>
> Gracias a este sistema, en caso de que un proceso hubiese sido modificado
> por algun tipo de virus, la firma digital no se podria verificar, ya que el
> calculo del hash no corresponde.
> Un ejemplo de ello, son los procesos de microsoft, que casi todos, llevan
> la firma de microsoft.
>
> Esto se puede comprobar de forma facil, con el process explorer de
> sysinternals ahora de microsoft. Selecionando un proceso, propiedades y en
> la lengueta imagen, verificar.
> Veremos como en la misma lengueta debajo de nombre aparece verificado o no
> pendiente de verifiar.
> Tambien haciendo click derecho en el ejecutable veremos la lengueta firmas
> digitales, y poder seguir  todos los certificados.
>
> El día 18/07/07, Arnau Sanchez <arnau en ehas.org> escribió:
> >
> > Josu Rodriguez escribió:
> >
> > > ¿Alguien sabe alguna función para verificar las firmas de los procesos
> > en
> > > ejecución?
> >
> > Perdona la ignorancia, pero... ¿qué es la firma de un proceso?
> >
> > _______________________________________________
> > Python-es mailing list
> > Python-es en aditel.org
> > http://listas.aditel.org/listinfo/python-es
> >
>
>
>
> --
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>    Josu Rodriguez Vilda
>
>    Visita http://www.ivanfl.com/jrvilda
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~




-- 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   Josu Rodriguez Vilda

   Visita http://www.ivanfl.com/jrvilda
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
------------ próxima parte ------------
_______________________________________________
Python-es mailing list
Python-es en aditel.org
http://listas.aditel.org/listinfo/python-es

Más información sobre la lista de distribución Python-es