FileInfo 0.0.0008：系统安全维护的新工具

FileInfo是一款专门用于获取文件信息的实用工具，尤其在撰写系统安全和维护相关文章时，通过FileInfo能够方便地提取出恶意程序文件的各种属性信息，例如文件的属性、语言、版本、创建时间、MD5、SHA1以及CRC32值等。这些信息对于安全专家分析恶意软件、系统管理员维护系统安全以及普通用户了解文件的真实来源都十分重要。 FileInfo的版本0.0.0008对其功能进行了更新，重点是增强了两个方面的能力： 1. 检测微软数字签名：微软数字签名是微软提供的一种服务，它允许开发者将证书附加到软件上，以确保软件的完整性和来源的真实性。通过 FileInfo 的新版本，用户可以轻松检测出文件是否拥有有效的微软数字签名，这对于评估文件的安全性非常重要。如果一个文件拥有微软数字签名，它将更容易被用户信任，因为这意味着文件没有被篡改，并且是由可靠开发者发布的。 2. 检测PE文件格式：PE（Portable Executable）文件格式是Windows操作系统中可执行文件的标准格式。FileInfo的新版本可以检测PE文件格式，这进一步扩展了其在分析恶意软件时的用途。PE格式的文件检测功能使得FileInfo能够识别出恶意代码常用的可执行文件格式，从而帮助安全人员在众多文件中快速识别出潜在的威胁。 FileInfo的具体文件说明符位于"F:\masm32\peworks\fileinfo\fileinfo.exe"。这个路径表明了FileInfo程序的安装位置。程序的属性“A---”表示该文件是只读的，存档属性被设置。文件没有微软的数字签名，但是它符合PE文件格式，表明这是一个标准的可执行文件。 FileInfo程序的其他属性和信息如下： - 语言：文件以中文（中国）编写。 - 文件版本：程序版本为0.0.0008。 - 说明：程序的用途是获取文件信息。 - 版权信息：Copyright (c) PurpleEndurer。 - 产品版本：与文件版本一致，为0.0.0008。 - 产品名称：程序名为FileInfo。 - 公司名称：PurpleEndurer。 - 合法商标：商标名称同样为PurpleEndurer。 - 内部名称：FileInfo.exe的内部名称也是FileInfo。 - 源文件名：FileInfo.exe。 - 创建时间：文件被创建于2008年5月31日，时间为10点40分34秒。 - 修改时间：文件最后修改于2008年5月31日，时间为10点53分13秒。 - 文件大小：FileInfo.exe的大小为15360字节，即15.0KB。 此外，FileInfo还提供了文件的MD5、SHA1和CRC32值，这些值是文件的“指纹”，可用于确认文件的完整性。MD5值是“5242f778af2bcf0b475699bcf76d0913”，SHA1值是“ABC3556A01BF4BB88E46504329768F0D085A0E0B”，而CRC32值是“69aca960”。这些值对于确定文件是否在传输或存储过程中被篡改至关重要，因为即使是微小的变化也会导致散列值的显著不同。 综合来看，FileInfo是一个强大的工具，特别适合IT专业人士在撰写技术文章或进行系统维护和安全分析时使用。该工具的高效性能、易用性和广泛支持的文件信息检测能力，使其成为处理文件信息不可或缺的辅助工具。通过 FileInfo，用户能够获得关于文件的详尽信息，并且这些信息是可靠和准确的，从而帮助用户做出更有依据的决策，无论是进行恶意软件分析还是进行常规的文件验证和管理。