New version of sigcheck.exe

New version of sigcheck.exe

Postby harry » 25.01.2013, 12:47

Windows Sysinternals has published a new version of Sigcheck (v1.92, file date 2013-06-04) [lastest changes].

[OLDER]
Next new version of Sigcheck (v1.91, file date 2013-02-04) [lastest changes].
It fixes the -q (no banner) bug!

Windows Sysinternals has published a new version of Sigcheck (v1.9, file date 2013-01-22) [lastest changes].
[/OLDER]

To get the new version inside of WSUSOU simply move the file {yourWSUSOUdir}\bin\sigcheck.exe (if already existing) to a save place before starting UpdateGenerator.exe.
harry
 
Posts: 737
Joined: 29.10.2009, 17:02

Re: New version of sigcheck.exe

Postby boco » 25.01.2013, 22:41

Or simply rename it.
Microsoft update catalog: http://catalog.update.microsoft.com/v7/site/
Windows Install media download: https://support.microsoft.com/en-us/help/15088/windows-create-installation-media
boco
 
Posts: 2391
Joined: 24.11.2009, 17:00
Location: Germany

Re: New version of sigcheck.exe

Postby WSUSUpdateAdmin » 24.10.2013, 08:02

Update: v. 2.0 (10-22-2013, 293,056 Bytes).
RTW
WSUSUpdateAdmin
Administrator
 
Posts: 2245
Joined: 07.07.2009, 14:38

Re: New version of sigcheck.exe

Postby Gerby » 24.10.2013, 08:34

Hallo Torsten!

WSUSUpdateAdmin wrote:Update: v. 2.0 (10-22-2013, 293,056 Bytes).
RTW

Mit der Version 2 kommt das Problem auf, dass gesonderte Lizenzbedingungen für VirusTotal (VT) abgenickt werden müssen. Deswegen wäre hier wohl der Parameter "-vt" sinnvoll, damit keine interaktive Abfrage erzeugt wird.

Ich hätte ja erwartet, dass die Abfrage erst erfolgt, wenn man tatsächlich die VT-Funktionalität nutzt, aber es wird wohl pauschal abgefragt.

Gruß
Gerby

[Edit]
Ich sehe gerade, dass der Parameter -v verwendet wird, der in SigCheck Version 2 für VT verwendet wird. Hatte der in der Version 1.x noch eine andere Funktion?
[/Edit]

[Edit2]
Oh, da hat sich ja Manches bei den Parametern getan...

v1.91
Code: Select all
   -a     Show extended version information
   -c     Look for signature in the specified catalog file
   -e     Scan executable images only (regardless of their extension)
   -h     Show file hashes
   -i     Show catalog name and image signers
   -m     Dump manifest
   -n     Only show file version number
   -q     Quiet (no banner)
   -r     Disable check for certificate revocation
   -s     Recurse subdirectories
   -u     Show unsigned files only
   -v     Csv output

v2.00
Code: Select all
  -a      Show extended version information
  -c      CSV output with comma delimiter
  -ct     CSV output with tab delimiter
  -e      Scan executable images only (regardless of their extension)
  -f      Look for signature in the specified catalog file
  -h      Show file hashes
  -i      Show catalog name and image signers
  -m      Dump manifest
  -n      Only show file version number
  -q      Quiet (no banner)
  -r      Disable check for certificate revocation
  -s      Recurse subdirectories
  -u      If VirusTotal check is enabled, show files that are unknown
          by VirusTotal or have non-zero detection, otherwise show only
          unsigned files.
  -v[rn]  Query VirusTotal (www.virustotal.com) for malware based on file hash.
          Add 'r' to open reports for files with non-zero detection. Files
          reported as not previously scanned will be uploaded to VirusTotal
          unless the 'n' option is specified. Note scan results may not be
          available for five of more minutes.
  -vt     Before using VirusTotal features, you must accept
          VirusTotal terms of service. See:

          https://www.virustotal.com/en/about/terms-of-service/

          If you haven't accepted the terms and you omit this
          option, you will be interactively prompted.

Da ist wohl leider ein Umbau bzgl. CSV fällig und das auch noch in Abhängigkeit der im bin-Verzeichnis vorhandenen SigCheck-Version. :(
[/Edit2]
Mach mit - der Übersichtlichkeit wegen! Füge Log-Auszüge als [Code] ein.
Make it clear! Insert log excerpts as [Code].
Gerby
 
Posts: 504
Joined: 11.09.2009, 15:57
Location: DE > SH > SE

Re: New version of sigcheck.exe

Postby WSUSUpdateAdmin » 24.10.2013, 09:23

Hi!

Das ist ja unglaublich. :x
Das kann man doch nicht machen... gab's keine Buchstaben mehr im Alphabet?
Nach so einem "Update" läuft kein Skript mehr...
Das ist wirklich ein Anfängerfehler, sorry. :(

Falls jemand auf http://forum.sysinternals.com/ registriert ist: Könnt Ihr Mark R. mal schreiben?

Ich mach' mich dann mal an die Arbeit... :roll:

GT
WSUSUpdateAdmin
Administrator
 
Posts: 2245
Joined: 07.07.2009, 14:38

Re: New version of sigcheck.exe

Postby WSUSUpdateAdmin » 24.10.2013, 09:31

WSUSUpdateAdmin
Administrator
 
Posts: 2245
Joined: 07.07.2009, 14:38

Re: New version of sigcheck.exe

Postby Gerby » 24.10.2013, 09:52

WSUSUpdateAdmin wrote:Topaktuell auch: http://technet.microsoft.com/de-de/sysi ... s/bb897441 :lol:

Huch, da war vorhin noch eine Seite mit der Version 2. :o

Vielleicht haben Sie ja schon mitbekommen, dass der Parameter-Kuddelmuddel Probleme bereiten könnte, und sie rudern schon zurück? (Wobei auf die Version 1.81 natürlich ein etwas starkes Zurückrudern wäre.)

Im Forum bin ich registriert. Erst mal sehen, was sich so tut.
Mach mit - der Übersichtlichkeit wegen! Füge Log-Auszüge als [Code] ein.
Make it clear! Insert log excerpts as [Code].
Gerby
 
Posts: 504
Joined: 11.09.2009, 15:57
Location: DE > SH > SE

Re: New version of sigcheck.exe

Postby harry » 24.10.2013, 10:49

Gerby wrote:Huch, da war vorhin noch eine Seite mit der Version 2. :o

Die ist auch immer noch da :arrow: http://technet.microsoft.com/en-us/sysinternals/bb897441
Und unter der in WOU verwendeten URL wird sigcheck v2.0 geliefert!
harry
 
Posts: 737
Joined: 29.10.2009, 17:02

Re: New version of sigcheck.exe

Postby WSUSUpdateAdmin » 24.10.2013, 15:48

"-u" funktioniert auch nicht mehr, jedenfalls nicht ohne "-v", dann aber wird einem z.B. das SP3 für XP gelöscht, weil irgendein AV-Scanner irgendwann irgendein Virus darin entdeckt haben will (vgl. https://www.virustotal.com/file/10e1580 ... /analysis/), außerdem dauert es mit VT-Feature natürlich ewig.
VirusTotal ist ja eine gute Sache, aber so...
:arrow: http://trac.wsusoffline.net/browser/trunk (r515).
GT
WSUSUpdateAdmin
Administrator
 
Posts: 2245
Joined: 07.07.2009, 14:38

Re: New version of sigcheck.exe

Postby boco » 24.10.2013, 16:30

Oh, Microsoft. Einfachste Programmierregel: Man soll nicht die Bedeutung von vorhandenen, etablierten Parametern ändern tun! Jetzt aber auch! :mrgreen:

Da hab ich wohl Glück gehabt und bin noch mit dem alten Sigcheck gefahren. :ugeek:

(Ja, ich weiß daß der Satz oben grammatikalische Grütze ist. Alles Absicht!)
Microsoft update catalog: http://catalog.update.microsoft.com/v7/site/
Windows Install media download: https://support.microsoft.com/en-us/help/15088/windows-create-installation-media
boco
 
Posts: 2391
Joined: 24.11.2009, 17:00
Location: Germany

Next

Return to Verschiedenes / Miscellaneous

Who is online

Users browsing this forum: No registered users and 45 guests