Скажу сразу,это всего лишь визуальная маскировка.В свойствах файла появится дополнительная вкладка с "цифровой подписью",но для жертвы этого может быть достаточно.Итак что нам нужно для производства и установки эл. подписи (весь софт в архиве,все утилиты майкрософтовские):
PVKIMPRT.EXE
capicom.dll
В статьях выше видно,что ими пользуются через командную строку и дабы упростить эту процедуру,мы применим вот такой батник:
Где значение p XXX (в последней строчке),это наш пароль.Вместо XXX вписываем любое значение и вводим его в дальнейшем при запросе проги для подписывания.Последовательность действий:
1.Переименовываем файл,который нужно подписать, в program.exe
2.Все утилиты,батник и наш файл помещаем в одну папку.
3.Запускаем батник.Видим:
Везде вводим наш пароль (который прописан в батнике) и подтверждаем нажатием "ОК".
Если всё прошло успешно,откроется мастер создания сертификатов:
Жмём "Далее" и выбираем пункт "Да,экспортировать закрытый ключ"
Все настройки можно оставить по умолчанию:
Последнее подтверждение пароля
Прописываем имя экспортируемого файла,в поле "Имя файла" пишем sert.
Всё.Последне диалоговое окно:
Вид консоли при успешном завершении:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
(средство проверки сертификата издателя программного обеспечения)
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
(средство создания сертификатов)PVKIMPRT.EXE
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
(программа подписывания)capicom.dll
В статьях выше видно,что ими пользуются через командную строку и дабы упростить эту процедуру,мы применим вот такой батник:
Код:
makecert -n "CN=Microsoft Corporation" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv sert.pvk sert.cer -ss Root -sr localMachine
cert2spc.exe sert.cer sert.spc
PVKIMPRT.EXE -pfx sert.spc sert.pvk
signtool.exe sign /v /f sert.pfx /p XXX /t http://timestamp.verisign.com/scripts/timestamp.dll /d "Generic Host Process for Win32 Services" /v program.exe
pause
1.Переименовываем файл,который нужно подписать, в program.exe
2.Все утилиты,батник и наш файл помещаем в одну папку.
3.Запускаем батник.Видим:
Везде вводим наш пароль (который прописан в батнике) и подтверждаем нажатием "ОК".
Если всё прошло успешно,откроется мастер создания сертификатов:
Жмём "Далее" и выбираем пункт "Да,экспортировать закрытый ключ"
Все настройки можно оставить по умолчанию:
Последнее подтверждение пароля
Прописываем имя экспортируемого файла,в поле "Имя файла" пишем sert.
Всё.Последне диалоговое окно:
Вид консоли при успешном завершении: