Este es el comando sigtool que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
sigtool - herramienta de gestión de firmas y bases de datos
SINOPSIS
sigtool [opciones]
DESCRIPCIÓN
sigtool se puede utilizar para generar sumas de comprobación MD5, convertir datos en formato hexadecimal, listar
firmas de virus y construir / desempaquetar / probar / verificar bases de datos de CVD y actualizar scripts.
OPCIONES
-h, --ayuda
Salida de información de ayuda y salida.
-V, --versión
Imprime el número de versión y sal.
--tranquilo
Cállate: envía solo mensajes de error.
--salida estándar
Escriba todos los mensajes en stdout.
--volcado hexadecimal
Leer datos de stdin y escribir cadenas hexadecimales en stdout.
--md5 [ARCHIVOS]
Genere suma de comprobación MD5 a partir de firmas stdin o MD5 para ARCHIVOS.
--sha1 [ARCHIVOS]
Genere la suma de comprobación SHA1 a partir de las firmas stdin o SHA1 para ARCHIVOS.
--sha256 [ARCHIVOS]
Genere la suma de comprobación SHA256 a partir de las firmas stdin o SHA256 para ARCHIVOS.
--mdb [ARCHIVOS]
Genere firmas .mdb para ARCHIVOS.
--html-normalize = ARCHIVO
Cree archivos HTML normalizados comment.html, nocomment.html y script.html en
directorio de trabajo actual.
--utf16-decode = ARCHIVO
Decodifica datos codificados en UTF16.
--vba = ARCHIVO
Extraiga macros de VBA / Word6 de un documento de MS Office dado.
--vba-hex = ARCHIVO
Extraiga las macros de Word6 del documento de MS Office dado y muestre el correspondiente
valores hexadecimales.
-I, --información
Imprima una información de CVD y verifique MD5 y una firma digital.
-B, --construir
Cree un archivo CVD. -s, --server es obligatorio.
--max-bad-sigs = NÚMERO
Número máximo de firmas que no coinciden al crear un CVD. Predeterminado: 3000
- nivel
Especifique un nivel personalizado. Predeterminado: 77
--versión de cvd
Especifique el número de versión que se utilizará para la compilación. El valor predeterminado es usar el valor + 1 de
el CVD actual en --datadir. Si no se encuentra ningún archivo de datos, el comportamiento predeterminado es
solicitar un número de versión, este interruptor evitará la solicitud. NOTA: Si un CVD
se encuentra en --datadir, se usa su versión + 1 y este valor se ignora.
--no-cdiff
No cree un archivo .cdiff cuando cree un nuevo archivo de base de datos.
--no firmado
Cree un archivo de base de datos sin firmas digitales (.cua).
--servidor
Dirección del servicio de firma de ClamAV (solo para mantenedores de bases de datos de virus).
--datadir = DIR
Utilice DIR como directorio de base de datos predeterminado para todas las operaciones.
--unpack = ARCHIVO, -u ARCHIVO
Desempaquete el ARCHIVO (CVD) en un directorio actual.
--desempaquetar-actual
Desempaquete un archivo CVD local (principal o diario) en el directorio actual.
--diff = VIEJO NUEVO, -d VIEJO NUEVO
Cree un archivo de diferencias para CVD / INCDIR VIEJOS y NUEVOS.
--compare = VIEJO NUEVO, -c VIEJO NUEVO
Este comando comparará dos archivos de texto e imprimirá las diferencias en formato cdiff.
--run-cdiff = ARCHIVO, -r ARCHIVO
Ejecute el archivo de script de actualización en el directorio actual.
--verify-cdiff = ARCHIVO, -r ARCHIVO
Verifique DIFF contra CVD / INCDIR.
-l [ARCHIVO], --list-sigs [= ARCHIVO]
Enumere todos los nombres de firmas del directorio de la base de datos local (predeterminado) o del ARCHIVO.
-fREGEX, --find-sigs = REGEX
Busque y muestre firmas del directorio de la base de datos local que coincidan con las
REGEX. Se comprueba todo el cuerpo de la firma (nombre, cadena hexadecimal, etc.).
--decode-sigs = REGEX
Decodificar firmas leídas desde la entrada estándar (por ejemplo, canalizadas desde --find-sigs)
--test-sigs = BASE DE DATOS ARCHIVO DE DESTINO
Pruebe todas las firmas de DATABASE con TARGET_FILE. Esta opción solo dará
resultados válidos si el archivo de destino es el final (después de desempaquetar, normalizar,
etc.) para las que se crearon las firmas.
--print-certs = ARCHIVO
Imprima los detalles de Authenticode desde un archivo PE.
EJEMPLOS
Genere una cadena hexadecimal desde el archivo de prueba y guárdela en el archivo de prueba.hex:
gato archivo de prueba | herramienta de firma --volcado hexadecimal > archivo de prueba.hex
CRÉDITOS
Consulte la documentación completa para ver los créditos.
Use sigtool en línea usando los servicios de onworks.net
