当前位置: 首页 > 教程 > 渗透测试 >

防止交付方法

精华
小牛编辑
179浏览
2023-03-14

在本节中,我们将学习如何保护交付方法。使用XArp或静态ARP表等工具来防止中间人攻击,避免不知道的网络。另一个预防措施是确保在下载更新时使用HTTP。这将降低下载虚假更新的风险。

我们将学习另一个有用的工具,即WinMD5。当程序的签名或校验和以任何方式被修改时,该程序将提醒我们,这表明该文件不是原始文件。为了检查,我们将下载并运行WinMD5,我们可以在其中比较文件的签名和校验和。如果签名和校验和的值相同,则文件是安全的。可以使用以下链接下载WinMD5:

  • http://www.winmd5.com/

在以下屏幕截图中,突出显示的部分显示了此工具的签名:

现在,如果继续浏览,它将向我们显示签名文件。在此示例中,我们将为此工具本身选择下载的文件。把这个签名与网站上的签名进行比较,在下面的截图中看到两个签名是相同的。这意味着该工具尚未从网站修改和下载: