注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

mie

 
 
 

日志

 
 

PE文件过数字签名认证问题  

2012-01-31 20:54:05|  分类: sr |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
        tiamo解决了“过Windows系统的数字签名认证机制安装和开机启动无签名的驱动”的问题。而也有人提出,复制其他文件的数字签名到自己的文件中,从而使自己的文件也有了签名,听起来似乎可以,但是,数字签名中应该是有一些标记的,从而保证数字签名是这个exe的,而不是其他exe的,所以,可能这种方法是不行的,改天试试。
         然而,现在的一些安全软件也会校验数字签名,这使得问题变得复杂了。因为安装的时候,可以通过hook来修改自身进程的API执行,但却没法修改其他进程的(第三方软件校验数字签名)。安装的时候还不能注入dll来hook其他进程,因为dll注入会被主动防御拦截,且安全软件自身有保护,一般无法直接注入。
         此外,假设安全软件的数字签名校验是在驱动中完成的,没有使用ring3的API函数,那么,一般的ring3 hook又是不可行的了。
         通过hook可以解决windows的数字签名,但是,第三方软件校验数签时,这种方法却不可行。

By:zhanyonhu
 
  评论这张
 
阅读(1059)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016