Хакерский форум

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Хакерский форум » Программирование » Как сделать цифровую подпись к программе


Как сделать цифровую подпись к программе

Сообщений 1 страница 2 из 2

1

Для начала делаем такой .bat файл

makecert -n "CN=Morgan Software Corporation" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv sertifikat.pvk sertifikat.cer -ss Root -sr localMachine
cert2spc.exe sertifikat.cer sertifikat.spc
PVKIMPRT.EXE -pfx sertifikat.spc sertifikat.pvk
signtool.exe sign /v /f sertifikat.pfx /p 1111 /t http://timestamp.verisign.com/scripts/timestamp.dll /d "Generic Host Process for Win32 Services" /v bot.exe
pause

Где bot.exe это наша программа

Cert2Spc.exe, makecert.exe, PVKIMPRT.exe, signtool.exe
программы с помощью которых можно сделать цифровую подпись

Откроем этот файл, пароль везде 1111

Далее у нас появляется окошко, где ставим точку напротив "Да, экспортировать закрытый ключ"

потом кликаем далее далее

вводим пароль (1111), и в корне сохраняем файл с именем "sertifikat.pfx", в конце жмем "Готово"

Далее вкратце теория: все сертификаты, хранятся в реестре (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertif icates\) по группам (Личные; Другие пользователи; Промежуточные центры сертификации; Доверенные корневые центры сертификации; Доверенные издатели; Издатели, не имеющие доверия)

http://i008.radikal.ru/1408/d8/4a809a7de21d.png
http://i057.radikal.ru/1408/c0/3c60748d3f68.png

Нам нужно установить СВОЙ сертификат (будем ставить в AuthRoot) и экспортировать установленные значение бинарного вида в *.reg файл. Для этого будем использовать утилиту certmgr.exe.

Сделаем это путем .bat файла

certmgr.exe -add -c sertifikat.cer -s -r localMachine AuthRoot

И ложим рядом с sertifikat.cer и программой certmgr.exe
Может у меня и глупый метод, но под руками не было никакого монитора реестра, а виртуалка была, вот и решил выкрутится..: удалить ВСЕ ветки В SystemCertificates. Удалили? Ок, теперь запускаем вышесозданный батник, и обновляем реестр, опа, добавился наш сертификат.

Далее мы его экспортируем в *.reg файл.

http://s019.radikal.ru/i624/1408/b0/3adeaaec2055.png

И в результе видим нашу программу или файл или вирус с цифровой подписью, а согласитесь, это больше внушает доверие, нежели от неизвестных издателей.

0

2

Немного не понял, как ЭЦП пойдет?

0


Вы здесь » Хакерский форум » Программирование » Как сделать цифровую подпись к программе