本文旨在系统性地理解代码签名滥用生态系统的现状与策略。代码签名是软件安全的重要机制，用于验证软件发布者的身份和代码完整性，但近年来被恶意软件作者滥用，通过窃取或伪造数字签名来绕过安全检测。研究从多个维度对滥用现象进行刻画，包括滥用类型（如签名恶意驱动、签名恶意可执行文件、滥用合法证书等）、攻击者的策略（如使用被盗证书、自签名证书、利用代码签名服务漏洞等）以及防御方的应对措施。通过对真实世界数据的收集与分析（如恶意样本、证书透明度日志、安全报告等），论文揭示了滥用生态系统的规模、演变趋势以及攻击者与防御者之间的博弈。核心贡献包括：提出一种分类法来系统化代码签名滥用行为；量化评估当前检测机制的盲点；以及提出改进代码签名生态的建议（如加强证书签发审核、动态信任链分析等）。本文适合安全研究人员、恶意软件分析师以及证书颁发机构（CA）的安全策略制定者阅读，有助于理解当前代码签名滥用的威胁态势并推动更有效的防御方案。