Ami a saját tanúsítványt, és az aláírás őket exe
Nevezetesen, megbeszéljük a digitális aláírást. Ez szép, hogy a tulajdonságai alapján malware, mint:
Hozzon létre egy bat fájl az alábbi tartalommal:
És mi feküdt le mellé a malware, bot.exe. és magukat a programokat, amelyek szükségesek, hogy megteremtse a tanúsítványt, és aláírásokat azok Bot (Cert2Spc.exe. makecert.exe. PVKIMPRT.exe. signtool.exe)
Fuss bat-file ..
Megadhat bármilyen jelszót (ebben az esetben ez ugyanaz mindenhol - 1111), és nyomja meg az OK gombot. A következő két lépést, hogy maga:
Ezután egy ablak jelenik meg, hogy hova tegye pontot másrészt „Igen, a titkos kulcs exportálását”, majd a „Tovább”, a „Next”, hogy adja meg a jelszót (1111), és mentse a fájlt a gyökér a név „sertifikat.pfx”, a végén mi nyomja "Finish", és íme:
A hajó aláírása
Ezután egy rövid elmélet, hogy a tanúsítványok tárolja a registry (HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ SystemCertif icates \) csoport (Personal, a többi felhasználó, Intermediate hitelesítésszolgáltató, Megbízható legfelső szintű hitelesítésszolgáltató, Megbízható gyártók megjelenítők, akik nem bíznak)
És minden egyes tanúsítvány egyfajta bináris értékeket
Cél: meg kell határoznia saját tanúsítvány (fogjuk tenni AuthRoot) és az export által megállapított érték bináris típusát a * .reg fájlt. Ehhez használja a segédprogramot certmgr.exe.
Hozzon létre egy bat-file:
certmgr.exe -add -c sertifikat.cer -s -r localMachine AuthRoot
És ott feküdt mellette sertifikat.cer és a program certmgr.exe
Kaphatok egy hülye módszer, de kéznél nem volt nyilvántartás monitor, és Dev itt volt, és úgy döntött, hogy ki. távolítsa el az összes ágak SystemCertificates. Törölve? Ok most vyshesozdanny futtatni a batch fájlt, és frissíti az adatbázist, opa, add meg tanúsítványt.
Ezután már exportált * .reg fájlt.
Szóval, mi van: által aláírt igazolást a vírus és a reg-fájlt közvetlenül a számla, hogy telepíteni kell a PC az áldozat (ha nem bizonyítják az akarat, hogy azt írja, hogy a digitális aláírás nem érvényes, mert nem esik egybe a régiekkel. vannak feljegyzések).