Подделываем электронную подпись Microsoft Corporation


MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
Вообще, если подумать в любой игре есть интернал (dll) читы. Они не могут даже полностью исключить инжект длл в определенный процесс игры/или закостылить типо если в списке загруженных длл не разрешенная, то бан (видимо изза ложно положительных срабатываний), а ты говоришь о проверке на все загруженные в систему драйвера :thinking:
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
Не, легально через подмену подписи никак не подписать, т.к. нужен валидный сертификат.

Щас вспомнил кстати, дсефикс тебе для руткита не подойдет. Там от какойто версии десятки майкрософт меняли чтото, в общем он крашит бсодом на всех высоких версиях десятой спустя 10-40 минут после загрузки драйвера.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 125
Репутация
8 243
Я в курсе, я пока просто смотрю что можно делать с руткитами, ну и ядро попутно изучаю, изучения ядра для меня более важно сейчас нежели боевое применение руткитов.)

А-так, да может и имеет смысл покупки сертификата, мне возможно тоже придется купить, для своих целей, если интересно, то вот-что я понял по этому вопросу:

1)Есть сертификаты, с "формально проверкой", короче достаточно ввести свои данные (Можно фейковые) никто проверять не будет, такие сертификаты называются Code Signing, стоят типо дешевле, вот у официалов:

У селлеров за 5К можно взять:

2)Сертификаты с "усиленной проверкой" (EV Code Signing), типо все будут доверять таким сертификатам, система не будет никаких вопросов задавать и т.д., но там требования к компании и т.д., короче стоит дорого и ещё хрен его получишь.)

Я пока склоняюсь к первому виду сертификата, ну и если брать сертификат, нужно обязательно уточнить, что-бы подходил к 10-ке, там какие-то замутки тоже с ними... :(
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
Я в курсе, я пока просто смотрю что можно делать с руткитами, ну и ядро попутно изучаю, изучения ядра для меня более важно сейчас нежели боевое применение руткитов.)

А-так, да может и имеет смысл покупки сертификата, мне возможно тоже придется купить, для своих целей, если интересно, то вот-что я понял по этому вопросу:

1)Есть сертификаты, с "формально проверкой", короче достаточно ввести свои данные (Можно фейковые) никто проверять не будет, такие сертификаты называются Code Signing, стоят типо дешевле, вот у официалов:

У селлеров за 5К можно взять:

2)Сертификаты с "усиленной проверкой" (EV Code Signing), типо все будут доверять таким сертификатам, система не будет никаких вопросов задавать и т.д., но там требования к компании и т.д., короче стоит дорого и ещё хрен его получишь.)

Я пока склоняюсь к первому виду сертификата, ну и если брать сертификат, нужно обязательно уточнить, что-бы подходил к 10-ке, там какие-то замутки тоже с ними... :(
Да? Я листал статьи на хабре по поводу сертификатов, из них я так понял что при выдачи любого сертификата проверяют данные, и вообще физ лицам нереально получить его без заверения доков у нотариуса, и отправки в компанию на проверку.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 125
Репутация
8 243
и вообще физ лицам нереально получить его без заверения доков у нотариуса, и отправки в компанию на проверку.
Да у них там заморочки, типо защита от мошейников, всё зависит от селлеров, в РФ у селлеров должны помочь получить, там вроде нетак сложно:

Что же всё-таки требуется для выпуска сертификата на физическое лицо!?

Документы, которые необходимо будет предоставить для выпуска сертификата на физическое лицо:
  • Скан-копия паспорта (первые 2 разворота).
  • Скан-копия вашего личного ИНН;
  • Скан-копия счета на оплату коммунальных услуг или телефона (для подтверждения адреса);
  • Скан-копия банковской карты (часть цифр номера карты нужно закрыть) или выписка из банка по любому счету (для подтверждения имени и фамилии);
  • Подтверждение номера телефона (мобильного или стационарного);
  • Подтверждение e-mail (который указан в заказе);
  • Форма от Comodo на английском языке (более подробно о форме, пожалуйста, обратитесь в нашу тех.поддержку).
Что за форма от Comodo так и не понял.

Так-то все пункты в целом можно сделать...
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
Да у них там заморочки, типо защита от мошейников, всё зависит от селлеров, в РФ у селлеров должны помочь получить, там вроде нетак сложно:

Что же всё-таки требуется для выпуска сертификата на физическое лицо!?

Документы, которые необходимо будет предоставить для выпуска сертификата на физическое лицо:
  • Скан-копия паспорта (первые 2 разворота).
  • Скан-копия вашего личного ИНН;
  • Скан-копия счета на оплату коммунальных услуг или телефона (для подтверждения адреса);
  • Скан-копия банковской карты (часть цифр номера карты нужно закрыть) или выписка из банка по любому счету (для подтверждения имени и фамилии);
  • Подтверждение номера телефона (мобильного или стационарного);
  • Подтверждение e-mail (который указан в заказе);
  • Форма от Comodo на английском языке (более подробно о форме, пожалуйста, обратитесь в нашу тех.поддержку).
Что за форма от Comodo так и не понял.

Так-то все пункты в целом можно сделать...
не очень понимаю если это реселл то почему вдруг должны быть более мягкие правила, если покупают все равно у западных компаний


Форма Face to Face, которую требуется заверять Латинским нотариусом или Адвокатом (для подробной информации, пожалуйста обратитесь к нам в поддержку);
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 125
Репутация
8 243
не очень понимаю если это реселл то почему вдруг должны быть более мягкие правила, если покупают все равно у западных компаний
Дык страны разные-же, где взять этого Литинского нотариуса ещё...)

Вообще наверное нужно общаться просто с ТП, думаю решаемо все...

Вот например, незнаю на сколько актуально сравнение, есть дата-центр OVH, там что-бы получить сервер, нужно куча доков предоставить, также сканы оплаты комуналки и т.д.

А у селлеров, там вообще ничего не нужно.
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
Дык страны разные-же, где взять этого Литинского нотариуса ещё...)

Вообще наверное нужно общаться просто с ТП, думаю решаемо все...

Вот например, незнаю на сколько актуально сравнение, есть дата-центр OVH, там что-бы получить сервер, нужно куча доков предоставить, также сканы оплаты комуналки и т.д.

А у селлеров, там вообще ничего не нужно.
ну на хабре писали именно проблема с заверением у нотариуса была
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 125
Репутация
8 243
Форма Face to Face, которую требуется заверять Латинским нотариусом или Адвокатом (для подробной информации, пожалуйста обратитесь к нам в поддержку);
Ага это и есть форма от Comodo.Dmeh-Smeh-Smeh!!!

Блин а чего так заморочно ?

Жесть какая-то. :(
 
Верх Низ