[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет
  • Сообщений: 1204
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
SignKeyGen - генерация ключей (сертификатов) и подпись файлов--

Полноразмерные скриншоты


Для работы программы необходим .Net Framework версии не ниже 4.0

Изменения в версии 1.0.8: (04.06.2021)
  • Обновлен алгоритм подписи и список timestamp-серверов на актуальные.
  • Автоматически производится двойная подпись SHA1 и SHA256
  • Обновлен Adler SignKey CA сертификат.
СКАЧАТЬ! 1.0.8

История версий

Изменения в версии 1.0.7b+: (05.02.2017)
  • Добавлена возможность генерации дочернего сертификата на основе своего корневого.
    Если в папке с программой находится свой корневой сертификат RootCA.pfx (можно сгенерировать сразу его в программе → Self-signed + CA), то User сертификат будет генерировать на основе RootCA.pfx. Если на RootCA.pfx нет пароля - все произойдет автоматом. Если есть пароль - будет высвечиваться окошко для ввода пароля. Если отказаться от ввода пароля (нажав "Отмена") то в качестве корневого будет использоваться "Adler SignKey CA" встроенный в программу.
    Под надписью "Пароль" будет отображаться INT либо EXT в зависимости от того какой корневой сертификат будет использоваться для генерации дочернего сертификата

  • Добавлена возможность выбора алгоритма шифрования, длины ключа и срока действия генерируемого сертификата.
    По умолчанию установлены параметры применяемые в предыдущих версиях программы.
При генерации ключей размером более 2048 бит генерация происходит заметно дольше и может показаться, что программа зависла. Это не так и связано в большим объемом генерируемых данных.
"Терпение горько, но его плод сладок" © Жан-Жак Руссо.

Изменения в версии 1.0.6b++: (обновлено 07.11.2016)
  • Добавлена возможность подписания файлов .sys, .cat, .cab, .ocx, .msi, .mxp, .xpi.
Другие изменения в данной версии не производились.
Изменения в версии 1.0.6b:
  • Добавлено автооткрытие Sert.pfx из папки с программой для подписи приложения.
    Если в момент открытия вкладки "Подпись" в папке с программой находится файл Sert.pfx, то он автоматически открывается и им можно произвести подпись программы. Если сертификат запаролен, то необходимо ввести пароль.
  • Добавлена возможность выбора TimeStamp сервера из выпадающего списка. В случае недоступности или ошибки сервера будет выведено сообщение об ошибке.
    Ответ от сервера ожидается в течении 7 секунд.
  • Мелкие "косметические" изменения. (Нажатие Enter в поле с паролем на вкладках "Конвертер" и "Подпись" вызывает нажатие соседней кнопки. Нажатие кнопки Enter в текстовых полях на вкладке "Генератор" вызывает переключение фокуса на следующее поле ввода).

Изменения в версии 1.0.5b:
  • Добавлена функция подписи .exe и .dll файлов.

Изменения в версии 1.0.4b:
  • Добавлена дополнительная генерация .cer файла. Файл (.cer) сохраняется в той же папке с тем же именем, что и основной .pfx файл.
  • Добавлена возможность генерации корневого сертификата центра сертификации (CA).
  • Добавлен Drag-n-drop .pfx файлов на вкладку "Конвертер".
  • Добавлен режим "поверх всех окон" (чекбокс в левом нижнем углу).
  • Мелкие изменения...

Изменения в версии 1.0.3b:
  • Добавлена функция установки сертификата в хранилище при сохранении. ("Self-Signed", т.к. установка "User" не имеет смысла).
  • Добавлен конвертер сертификата из формата .pfx в .crt и .pem

Особенности программы:
  • Режим "User" - генерируется дочерний сертификат на основе сертификата "Adler SignKey CA" (зашит в программу, устанавливается в "доверенные корневые центры сертификации" локального пользователя, с кнопки в программе).
    Если в системе установлен сертификат "Adler SignKey CA", то все сертификаты сгенерированные в режиме "User" будут действительными. Без установленного "Adler SignKey CA" сгенерированный сертификат не будет доверенным даже в случае помещения его в хранилище вручную.
  • Режим "Self-Signed" - генерируется обычный самоподписанный сертификат (выданный самому себе). От других сертификатов не зависит. Становится действительным при добавлении в "доверенные корневые центры сертификации".
  • Генерируемые ключи имею атрибут "IdKPCodeSigning", т.е. пригодны только для подписания программ.
  • При каждом нажатии на "Сохранить" генерируется новый ключ.
  • Другие особенности программы смотрите в истории версий выше.

-Для использования в программе 7z SFX Constructor, сгенерированные файлы ключа необходимо поместить в папку \APPS\Sert\ переименовав в Sert.pfx
Возможно подписывать файлы драйверов по данному мануалу.
Полученный ключ так же возможно использовать для подписи программ вручную, к примеру с помощью консольного приложения FGSignCode от G.D.G. Software.

Пример:

FGSignCode.exe -file:<.exe файл либо .dll> -pfxpath:<файл ключа .pfx> -pfxpwd=<пароль ключа> -tsurl=http://tsa.startssl.com/timestamp

Программа основана на криптографической библиотеке BouncyCastle С#.


Последний раз редактировалось: Adler (2021-06-04 22:15), всего редактировалось 70 раз(а)

[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет
  • Сообщений: 1204
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
SergeyZV, скрин можно, а то не открывается на телефоне вирустотал что то, что бы посмотреть.
Злится видимо потому, что я по программе обфускатором прошелся, а на вирустотал закинуть как то и не подумал ah

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Adler,

Скриншот

[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет
  • Сообщений: 1204
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
Joker-2013, ох нифига себе ah
Вечером перезалью необфусцированную версию ...
P.S. Какими нервными антивирусники становятся, когда им не дают во внутренностях покопаться ag
ЛОЛ, только заметил, что в списке перепуганных антивирусников нет 360 TS. Странно... ag

[Цитировать]

    SergeyZV
  • 528
  • Стаж: 9 лет 7 месяцев
  • Сообщений: 1259
  • Репутация:34

    [+] [-]
ЛОЛ, только заметил, что в списке перепуганных антивирусников нет 360 TS. Странно... ag
Он ещё не созрел.
eScan  Trojan.Generic.19303054  20161016
Qihoo-360  HEUR/QVM03.0.0000.Malware.Gen  20161016
Rising  Trojan.Generic!8.C3-acHE2me1BIN (cloud)  20161016
Sophos  Generic PUA LE (PUA)  20161016
Symantec  Heur.AdvML.C  20161016
Tencent  Win32.Trojan.Falsesign.Swla  20161016
Эти не вошли в скриншот.

[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет
  • Сообщений: 1204
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
SergeyZV, не тут то было - Qihoo-360, это он и есть ...
HEUR/QVM03.0.0000.Malware.Gen так почти на все самописное ругается...


Последний раз редактировалось: Adler (2016-10-16 11:35), всего редактировалось 1 раз

[Цитировать]

    SergeyZV
  • 528
  • Стаж: 9 лет 7 месяцев
  • Сообщений: 1259
  • Репутация:34

    [+] [-]
это он и есть ...
А я знаю ag

[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет
  • Сообщений: 1204
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
Так то лучше...
ag
https://yadi.sk/d/teDt0LpIwreTv
Вот этот матюк - CrowdStrike Falcon (ML) malicious_confidence_63% (D) появился после подписи программы...
Qihoo-360 и AhnLab-V3 ругаются даже на "чистый" не обфусцированный файл ...

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Adler, А что ты подписываешь свой файл, недействительной подписью???
Как то не солидно...

[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет
  • Сообщений: 1204
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
Joker-2013, я уже потом как залил заметил. Я что то вообще не понял что не так, так как сам сертификат когда отдельно открываешь - все ок, а когда им подписал - не действительная.
Некогда было разбираться и перезаливать...
P.S. Перезалил. Ссылка на яндекс актуальна.


Последний раз редактировалось: Adler (2016-10-17 12:10), всего редактировалось 1 раз

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Adler, так с контрольной суммой что то не вышло после подписания....
Поэтому подпись и недействительны.
Такое происходит, если подписанный файл, кто то модифицирует... (например редактором ресурсов или HEX)

[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет
  • Сообщений: 1204
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
Joker-2013, ну может, я его потом (после того как упаковал и подписал) в dnSpy открывал посмотреть, может он что то и подправил, хотя я и не сохранял ничего...
P.S. Хотя нет, в общем что то пошло не так ...

offtopic

Вчера из спортивного интереса пытался FGSignCode открыть. Нифига не вышло, не слабо упакован. Но некоторые фрагменты кода читабельны и ясно, что там для подписания используются разные системные dll.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
30050так с контрольной суммой что то не вышло после подписания....
Проверь этой утилитой.

[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет
  • Сообщений: 1204
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
nikzzzz, и на тот что с правильной подписью и с неправильной выдает - CheckSumPe: Checksum in PE incorrect

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
30055и на тот что с правильной подписью и с неправильной выдает - CheckSumPe: Checksum in PE incorrect
Так скорректируй ее, для этого и я и писал утилиту.
CheckSumPe.exe /c ИмяФайла

[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет
  • Сообщений: 1204
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
30056Так скорректируй ее
Зачем? На что это влияет? Подписывалке все равно правильная КС или нет в заголовке. И с неправильной КС файлы подписываются нормально.
Вот просто случайным образом попроверял КС разных .exe файлов (в том числе CheckSumPe.exe и CheckSumPe_x64.exe) и почти во всех КС не совпадает.
Исходный .exe (полученный при компиляции) вообще в заголовке не содержит контрольную сумму (0).

Один раз только был случай, что не мог распаковать какой то SFX и правка КС решила ситуацию. Не знаю с чем это было связано.
P.S. Интересный момент. Если подписывать исходный файл (с КС=0) или другой с корректной КС, то КС конечного файла изменяется на правильное значение, а если подписывать файл с уже неправильной КС (который получается при обфускации, к примеру), то КС конечного файла остается неправильным, но отличается от изначального.

Страница 5 из 9


Показать сообщения:    

Текущее время: 31-Окт 10:31

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы