URL: 0bb511aee78414bed6381d0c2081c11d.fa-cdn.com/sg_15.7.zip -> Referer URL: www.inputsogou.com/
SG_15.7.msi
MD5 4A48F3750D8DD75BBBE1A5347CF71AFF
SHA-1 FBAC78EF0FF3532523B9BC29D5637133DCDC1383
SHA-256 40D034E0D2DDD95392385420EFC7A2B7ED7930806BF13F84C0C773E27DE0908E
206.119.124.126:1816
sentry.dll
MD5 891A192CD0D688632A4F6CDCC9F3908F
SHA-1 696572880D6F2309B9CA6075B04785C64854469E
SHA-256 904A3DE74BEC45888F47F23E107A74F50DBADD4D17D251B7FF2BD194F1956786
1.txt
MD5 ACFC426909F495E017962950BAD08BE7
SHA-1 F18F4D8330A53D2C0B408982476A819CF41579FE
SHA-256 F846DE767EE140625B6BF80C955E7611E65625498EA9DA322EEFB4A9617678E4
mitey.exe
MD5 857EA4A04C3F16FB19097B4DFD34D2A8
SHA-1 BE656F3F745A1B395F094AAA59DEE71AE0BE553D
SHA-256 10AC0A497AEEEEEF5D6AF4BB922F9052071AC5069766A61A3F52293C70A6D788
https://www.jb51.net/softs/938468.html
Autojump 是一个命令行工具,通过保留用户经常访问的目录的数据库,提供了一种更快速的浏览 Linux 文件系统的方法。它通过观察用户导航的目录,然后根据用户的常规访问情况为每个目录分配重要性来工作。
这使用户能够快速跳转到经常访问的目录。与传统的 cd 命令相比,Autojump 可以更快地导航到所需的目录。
Autojump 的特点:
查看版本
$ j -v
命令行目录跳转
$ j xx
命令行直接打开目录
$ jo www
以下是IDA Pro的常用快捷键分类整理
视图切换
-
/+
跳转操作
G
Ctrl+P
Tab
Esc
Ctrl+Enter
交叉引用
X
Ctrl+X
流程控制
F9
F7
F8
F4
Ctrl+F7
断点管理
F2
Ctrl+Alt+B
数据类型转换
H
或右键菜单B
A
C
D
U
重命名与注释
N
:
;
子视图开关
Shift+F3
Shift+F12
Ctrl+S
Ctrl+M
标签与书签
Alt+M
Ctrl+M
F5
(需安装Hex-Rays插件)Alt+T
Alt+B
Ctrl+W
Alt+X
或 Alt+F4
SigCheck 工具批量检查文件数字签名的完整指南,结合命令行和图形化方案,涵盖操作步骤、参数解析及注意事项:
下载工具
SigCheck.exe
。基础命令示例
# 扫描目录并输出未签名文件(-u:未签名文件,-e:仅可执行文件,-s:递归子目录)
sigcheck -u -e -s "C:\Windows\System32" > unsigned_files.txt
# 导出CSV报告(-c:CSV格式)
sigcheck -c -e -s "D:\Program Files" > report.csv
集成 VirusTotal
# 先接受VirusTotal条款(首次使用需执行)
sigcheck -v
# 扫描未签名文件并提交至VirusTotal(-vt:查询VT,-vr:显示结果)
sigcheck -u -e -s -vt -vr "C:\TargetFolder" > vt_report.txt
高级参数
参数 | 作用 |
---|---|
-nobanner |
隐藏横幅信息 |
-h |
显示文件哈希(SHA1/MD5) |
-i |
显示签名者证书链 |
-vt |
提交文件哈希至VirusTotal |
下载工具
批量扫描
结果解读
System32
目录:sigcheck -u -e -s C:\Windows\System32
。-vt
时,文件哈希会上传至 VirusTotal,敏感文件建议本地分析。工具 | 优势 | 局限 |
---|---|---|
SigCheck(命令行) | 支持递归扫描、VT集成、自动化脚本 | 需命令行基础 |
SigcheckGUI | 可视化操作、批量拖放 | 功能较基础 |
DigitalSignCheck.exe | 微软官方工具 | 仅限签名验证,无高级功能 |
提示:首次使用 SigCheck 时,建议用
sigcheck -h
查看完整参数列表。对持续监控需求,可将命令写入批处理脚本定时运行。