А именно, ние говорим за цифрови подписи. Това е хубаво да се види качествата на техния злонамерен софтуер като:
Създаване на прилеп файл със следното съдържание:
И ние легна до него ни зловреден софтуер, bot.exe. и самите програми, които са необходими за създаване на сертификата и подписите те бот (. makecert.exe. PVKIMPRT.exe. Cert2Spc.exe signtool.exe)
Изпълнете прилеп файл ..
Можете да въведете всяка парола (в този случай тя е една и съща навсякъде - 1111) и натиснете OK. Следващите две стъпки, така себе си:
Следваща имаме Ще се появи прозорец, където да се постави точки, от друга страна, "Да, изнася частния ключ", и натиснете бутона "Next", "Напред", за да въведете паролата (1111) и запишете файла в корена на името "sertifikat.pfx", в края ние натиснете "Край", и готово:
Нашата лодка е подписан
На следващо място, кратка теория, че всички сертификати се съхраняват в системния регистър (HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SystemCertif icates \) групи (лични, други потребители; Междинни Certification Authorities, Trusted Root Certification Authorities, Trusted Publishers, издатели, които нямат доверие)
И всеки сертификат е един вид двоични стойности
Цел: ние трябва да се създаде свой собствен сертификат (ние ще поставим в AuthRoot) и стойността на износа, определен от двоичен вид в * .reg файла. За това ние използваме полезност certmgr.exe.
Създаване на прилеп файл:
certmgr.exe -Add -C sertifikat.cer -s -r localMachine AuthRoot
И ние лежеше до sertifikat.cer и програма certmgr.exe
Мога ли да имам глупав начин, но под ръка не е имало регистър на монитора, а Dev беше тук и реших да се махна. премахнете всички клонове в SystemCertificates. Изтрит? Добре сега vyshesozdanny стартирате файла партида, и актуализира регистър, OPA, добавете ни сертификат.
На следващо място, ние имаме изнесени на * .reg файл.
Така че, това, което имаме: удостоверение, подписано от нашия вирус и рег-файл директно от сметката, че е необходимо да се инсталира на компютъра на жертвата (ако не се установи волята да пише, че цифровия подпис не е валиден, защото тя не съвпада с вече съществуващите. има записи).
Свързани статии