Signature de fichier

[ChaudEf]

Bonjour, je cherche a recuperer une preuve que le fichier exe que j'utilise, est bien le bon.
Par exemple le fichier explorer.exe de windows, contient une signature de microsoft, qui peut etre consulte dans le proprietes.
Est il possible de recuperer cette info en purebasic?
De plus, le nom original du fichier est aussi note quelque part, on peut le voir dans les proprietes, et ceci aussi m'interresse.
En fait n'importe qui peut nommer son fichier explorer.exe et faire croire que c'est le fichier original, et l'interet de la signature est d'etre sur que c'est bien le fichier de microsoft. D'un autre cote, le nom du fichier a pu etre modifie par erreur, et le nom original permet de l'identifier.
Merci beaucoup

[Ar-S]

Ce n'est pas du tout un gage d’authenticité. Il vaut mieux que tu fasses une comparaison de signature MD5 ou SHA par exemple.
Tu te fais un petit soft qui calclul le MD5 de tes exe que tu stockes chez toi. Lorsque tu souhaites vérifier si un ficher est authentique, tu vérifies ce MD5.

[ChaudEf]

Bonne idee, mais il y a plein de versions de windows, et x86 et x64, j'en finirais pas.

[Marc56]

...En fait n'importe qui peut nommer son fichier explorer.exe et faire croire que c'est le fichier original, et l'interet de la signature est d'etre sur que c'est bien le fichier de microsoft. ...

Ce que tu vois dans les propriété du fichier n'est pas ce qui est dans le fichier lui-même, mais ce qui est rapporté par Windows après vérification auprès de l'Autorité de Certification qui héberge la signature. (Au moment de l'installation)

Il faut que tu lises ceci:
https://fr.wikipedia.org/wiki/Signature_de_code
https://fr.wikipedia.org/wiki/Autorit%C ... tification

Pour tes programmes perso, tu peux soit:

• Te faire certifier par une Autorité de Certification (très cher, mais parfois compris avec des IDE chers)
• Auto-signer tes programmes (on parle alors plutôt de checksum)

Le moyen simple de vérifier que le programme que tu fournis n'est pas modifié par un tiers est de faire le checksum,
puis de mettre checksum sur un serveur. Ton programme n'a ensuite qu'à vérifier grâce aux fonctions de PB

Un petit programme très commode pour créer et vérifier les checksum
http://www.novirusthanks.org/products/m ... ksum-tool/

Pour mon site, le programme PB de mise à jour que j'ai créé, créé les checksum puis les upload dans les pages (en include php) en même temps que la page générée.

Un bon admin, fait un checksum de tous ses programmes, puis revérifie à intervalle régulier.
Cela suppose bien évidement que les checksum soient stockés sur un support non accessible hors contrôle.

C'est un vaste sujet.

[ChaudEf]

Je me suis de nouveau mal exprime
en fait je cherche a verifier si les fichiers explorer.exe, word excel et outlook sont authentique.

[Ar-S]

Je me suis de nouveau mal exprime
en fait je cherche a verifier si les fichiers explorer.exe, word excel et outlook sont authentique.

Effectivement tu t'étais mal exprimé... Mais on en revient aux mêmes mesures. Le plus simple est de connaître le checksum des différents exe..
Il ni en a pas tant que ça et c'est l'opération la plus rébarbative, récupérer les md5 des différentes versions. Mais une fois fait, un petit code en PB qui compare le MD5 des fichiers et ceux stockés auparavant sera un jeu d'enfants à faire. Tu peux aussi vérifier dans la base de registre s'il existe des clés permettant de voir quelle version est sur le PC et ainsi préparer ta liste en adéquation.

[ChaudEf]

Ok je vais essayer ce, merci beaucoup

[vurvur]

Pour faire ça comme les pros, il faut s'intéresser à l'API WinVerifyTrust.

Tu as de la chance, quelqu'un a déjà fait le plus dur:
http://forums.purebasic.com/english/vie ... 9a#p466513

[Droopy]

SFC.exe permet cela :

Code : Tout sélectionner

SFC [/SCANNOW] [/VERIFYONLY] [/SCANFILE=<fichier>]
    [/VERIFYFILE=<fichier>]
    [/OFFWINDIR=<répertoire Windows hors connexion>
     /OFFBOOTDIR=<répertoire Windows hors connexion>]

[nico]

Il y a aussi un utilitaire Windows de la suite sysinternal qui fait ça ici:
https://technet.microsoft.com/en-us/sys ... s/bb897441

Il s'utilise en ligne de commande avec diverses options à consulter sur le lien au dessus.
Il y a une version 32 et 64 bit dans le zip.

Voilà des exemples de sorties que tu pourras avoir avec Excel par exemple avec différentes options:

C:\Users\...\Downloads\Sigcheck>sigcheck64 -a "C:\Program Files\Microsoft Office\Office14\EXCEL.EXE"

Sigcheck v2.54 - File version and signature viewer
Copyright (C) 2004-2016 Mark Russinovich
Sysinternals - http://www.sysinternals.com

c:\program files\microsoft office\office14\EXCEL.EXE:
Verified: Signed
Signing date: 17:30 16/11/2016
Publisher: Microsoft Corporation
Company: Microsoft Corporation
Description: Microsoft Excel
Product: Microsoft Office 2010
Prod version: 14.0.7177.5000
File version: 14.0.7177.5000
MachineType: 64-bit
Binary Version: 14.0.7177.5000
Original Name: Excel.exe
Internal Name: Excel
Copyright: ® 2010 Microsoft Corporation. All rights reserved.
Comments: n/a
Entropy: 6.221

C:\Users\...\Downloads\Sigcheck>sigcheck64 -a -i "C:\Program Files\Microsoft Of
fice\Office14\EXCEL.EXE"

Sigcheck v2.54 - File version and signature viewer
Copyright (C) 2004-2016 Mark Russinovich
Sysinternals - http://www.sysinternals.com

c:\program files\microsoft office\office14\EXCEL.EXE:
Verified: Signed
Link date: 17:26 16/11/2016
Signing date: 17:30 16/11/2016
Catalog: c:\program files\microsoft office\office14\EXCEL.EXE
Signers:
Microsoft Corporation
Cert Status: Valid
Valid Usage: Code Signing
Cert Issuer: Microsoft Code Signing PCA
Serial Number: 33 00 00 01 40 96 A9 EE 70 56 FE CC 07 00 01 00
00 01 40
Thumbprint: 98ED99A67886D020C564923B7DF25E9AC019DF26
Algorithm: sha1RSA
Valid from: 21:17 18/08/2016
Valid to: 21:17 02/11/2017
Microsoft Code Signing PCA
Cert Status: Valid
Valid Usage: All
Cert Issuer: Microsoft Root Certificate Authority
Serial Number: 61 33 26 1A 00 00 00 00 00 31
Thumbprint: 3CAF9BA2DB5570CAF76942FF99101B993888E257
Algorithm: sha1RSA
Valid from: 23:19 31/08/2010
Valid to: 23:29 31/08/2020
Microsoft Root Certificate Authority
Cert Status: Valid
Valid Usage: All
Cert Issuer: Microsoft Root Certificate Authority
Serial Number: 79 AD 16 A1 4A A0 A5 AD 4C 73 58 F4 07 13 2E 65
Thumbprint: CDD4EEAE6000AC7F40C3802C171E30148030C072
Algorithm: sha1RSA
Valid from: 00:19 10/05/2001
Valid to: 00:28 10/05/2021
Counter Signers:
Microsoft Time-Stamp Service
Cert Status: Valid
Valid Usage: Timestamp Signing
Cert Issuer: Microsoft Time-Stamp PCA
Serial Number: 33 00 00 00 C9 64 4D 16 DB 1A 7D B3 15 00 00 00
00 00 C9
Thumbprint: 692A53F2A4C2241A93157877BAFF19F7412D2982
Algorithm: sha1RSA
Valid from: 18:58 07/09/2016
Valid to: 18:58 07/09/2018
Microsoft Time-Stamp PCA
Cert Status: Valid
Valid Usage: Timestamp Signing
Cert Issuer: Microsoft Root Certificate Authority
Serial Number: 61 16 68 34 00 00 00 00 00 1C
Thumbprint: 375FCB825C3DC3752A02E34EB70993B4997191EF
Algorithm: sha1RSA
Valid from: 13:53 03/04/2007
Valid to: 14:03 03/04/2021
Microsoft Root Certificate Authority
Cert Status: Valid
Valid Usage: All
Cert Issuer: Microsoft Root Certificate Authority
Serial Number: 79 AD 16 A1 4A A0 A5 AD 4C 73 58 F4 07 13 2E 65
Thumbprint: CDD4EEAE6000AC7F40C3802C171E30148030C072
Algorithm: sha1RSA
Valid from: 00:19 10/05/2001
Valid to: 00:28 10/05/2021
Company: Microsoft Corporation
Description: Microsoft Excel
Product: Microsoft Office 2010
Prod version: 14.0.7177.5000
File version: 14.0.7177.5000
MachineType: 64-bit
Binary Version: 14.0.7177.5000
Original Name: Excel.exe
Internal Name: Excel
Copyright: ® 2010 Microsoft Corporation. All rights reserved.
Comments: n/a
Entropy: 6.221