Вступление
Authenticode (Аутентификация) является форматом цифровой подписи, который используется, чтобы определить издателя и целостность двоичных файлов программного обеспечения. Authenticode основан на стандартах криптографии с открытым ключом (PKCS) и использует X.509 v3 сертификаты, чтобы связать Authenticode-подписанный файл с идентификационными данными издателя программного обеспечения.
Одно важное использование подписей Authenticode – это подпись PE файлов, которые включают .exe, .dll и .sys файлы.
Подпись исполняемых файлов
Создание тестового сертификата
Для нашей работы сначала мы создадим тестовый сертификат с открытым и закрытым ключом. Для этого предварительно необходимо установить Microsoft Windows SDK for Windows 7. Данный пакет содержит два необходимых файла для создания сертификата:
- Makecert.exe
- Pvk2pfx.exe
Запускаем командную строку и переходим в директорию с установленным SDK:
- cd «C:Program FilesMicrosoft SDKsWindowsv7.0Abin»
Создаем сертификат и файл с закрытым ключом:
- makecert -sv «Vladimir Ivanov.pvk» -n «cn=Vladimir Ivanov» «Vladimir Ivanov.cer» -b 01/01/2017 -e 01/01/2020 -r
Здесь же указываем имя сертификата, а также начало и окончание срока его действия. В процессе создания закрытого ключа Вас попросят ввести пароль:
В нашем случае рекомендуется не вводить пароль, оставив его пустым. Нажмите кнопку «Отсутствует».
Читать дальше →
[Из песочницы] Драйвер подмены сертификатов
Source: habrahabr