我知道 Windows 本质上可以检测和验证 PE 和某些类型的文本文件(.vbs、.ps 和 .wsf)的签名。但是我很好奇是否有办法以某种方式将签名附加或关联到不直接支持签名的文件,例如 .ISO 或 .zip 文件。
包含二进制文件和 .inf 文件的混合驱动程序包使用已签名的 .cat 文件来允许对其组成部分进行间接签名,但您必须使用“signtool.exe verify”来验证文件,我使用这种方法得到的结果好坏参半.
我想我正在寻找某种签名的清单文件,我们可以使用它来让用户轻松验证他们下载的文件集在传输过程中或被第三方损坏,并且不涉及他们创建MD5 手动并将结果与存储在文本文件中的值进行比较(这也可能被欺骗了)。