[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
SignKeyGen - генерация ключей (сертификатов) и подпись файлов--

Полноразмерные скриншоты


Для работы программы необходим .Net Framework версии не ниже 4.0

Изменения в версии 1.0.8: (04.06.2021)
  • Обновлен алгоритм подписи и список timestamp-серверов на актуальные.
  • Автоматически производится двойная подпись SHA1 и SHA256
  • Обновлен Adler SignKey CA сертификат.
СКАЧАТЬ! 1.0.8

История версий

Изменения в версии 1.0.7b+: (05.02.2017)
  • Добавлена возможность генерации дочернего сертификата на основе своего корневого.
    Если в папке с программой находится свой корневой сертификат RootCA.pfx (можно сгенерировать сразу его в программе → Self-signed + CA), то User сертификат будет генерировать на основе RootCA.pfx. Если на RootCA.pfx нет пароля - все произойдет автоматом. Если есть пароль - будет высвечиваться окошко для ввода пароля. Если отказаться от ввода пароля (нажав "Отмена") то в качестве корневого будет использоваться "Adler SignKey CA" встроенный в программу.
    Под надписью "Пароль" будет отображаться INT либо EXT в зависимости от того какой корневой сертификат будет использоваться для генерации дочернего сертификата

  • Добавлена возможность выбора алгоритма шифрования, длины ключа и срока действия генерируемого сертификата.
    По умолчанию установлены параметры применяемые в предыдущих версиях программы.
При генерации ключей размером более 2048 бит генерация происходит заметно дольше и может показаться, что программа зависла. Это не так и связано в большим объемом генерируемых данных.
"Терпение горько, но его плод сладок" © Жан-Жак Руссо.

Изменения в версии 1.0.6b++: (обновлено 07.11.2016)
  • Добавлена возможность подписания файлов .sys, .cat, .cab, .ocx, .msi, .mxp, .xpi.
Другие изменения в данной версии не производились.
Изменения в версии 1.0.6b:
  • Добавлено автооткрытие Sert.pfx из папки с программой для подписи приложения.
    Если в момент открытия вкладки "Подпись" в папке с программой находится файл Sert.pfx, то он автоматически открывается и им можно произвести подпись программы. Если сертификат запаролен, то необходимо ввести пароль.
  • Добавлена возможность выбора TimeStamp сервера из выпадающего списка. В случае недоступности или ошибки сервера будет выведено сообщение об ошибке.
    Ответ от сервера ожидается в течении 7 секунд.
  • Мелкие "косметические" изменения. (Нажатие Enter в поле с паролем на вкладках "Конвертер" и "Подпись" вызывает нажатие соседней кнопки. Нажатие кнопки Enter в текстовых полях на вкладке "Генератор" вызывает переключение фокуса на следующее поле ввода).

Изменения в версии 1.0.5b:
  • Добавлена функция подписи .exe и .dll файлов.

Изменения в версии 1.0.4b:
  • Добавлена дополнительная генерация .cer файла. Файл (.cer) сохраняется в той же папке с тем же именем, что и основной .pfx файл.
  • Добавлена возможность генерации корневого сертификата центра сертификации (CA).
  • Добавлен Drag-n-drop .pfx файлов на вкладку "Конвертер".
  • Добавлен режим "поверх всех окон" (чекбокс в левом нижнем углу).
  • Мелкие изменения...

Изменения в версии 1.0.3b:
  • Добавлена функция установки сертификата в хранилище при сохранении. ("Self-Signed", т.к. установка "User" не имеет смысла).
  • Добавлен конвертер сертификата из формата .pfx в .crt и .pem

Особенности программы:
  • Режим "User" - генерируется дочерний сертификат на основе сертификата "Adler SignKey CA" (зашит в программу, устанавливается в "доверенные корневые центры сертификации" локального пользователя, с кнопки в программе).
    Если в системе установлен сертификат "Adler SignKey CA", то все сертификаты сгенерированные в режиме "User" будут действительными. Без установленного "Adler SignKey CA" сгенерированный сертификат не будет доверенным даже в случае помещения его в хранилище вручную.
  • Режим "Self-Signed" - генерируется обычный самоподписанный сертификат (выданный самому себе). От других сертификатов не зависит. Становится действительным при добавлении в "доверенные корневые центры сертификации".
  • Генерируемые ключи имею атрибут "IdKPCodeSigning", т.е. пригодны только для подписания программ.
  • При каждом нажатии на "Сохранить" генерируется новый ключ.
  • Другие особенности программы смотрите в истории версий выше.

-Для использования в программе 7z SFX Constructor, сгенерированные файлы ключа необходимо поместить в папку \APPS\Sert\ переименовав в Sert.pfx
Возможно подписывать файлы драйверов по данному мануалу.
Полученный ключ так же возможно использовать для подписи программ вручную, к примеру с помощью консольного приложения FGSignCode от G.D.G. Software.

Пример:

FGSignCode.exe -file:<.exe файл либо .dll> -pfxpath:<файл ключа .pfx> -pfxpwd=<пароль ключа> -tsurl=http://tsa.startssl.com/timestamp

Программа основана на криптографической библиотеке BouncyCastle С#.


Last edited by Adler on 2021-06-04 22:15; edited 70 times in total

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
SergeyZV, скрин можно, а то не открывается на телефоне вирустотал что то, что бы посмотреть.
Злится видимо потому, что я по программе обфускатором прошелся, а на вирустотал закинуть как то и не подумал ah

[Quote]

    Joker-2013
  • 1039
  • Longevity: 9 years 5 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Adler,

Скриншот

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Joker-2013, ох нифига себе ah
Вечером перезалью необфусцированную версию ...
P.S. Какими нервными антивирусники становятся, когда им не дают во внутренностях покопаться ag
ЛОЛ, только заметил, что в списке перепуганных антивирусников нет 360 TS. Странно... ag

[Quote]

    SergeyZV
  • 528
  • Longevity: 9 years 8 months
  • Posts: 1259
  • REPUTATION:34

    [+] [-]
ЛОЛ, только заметил, что в списке перепуганных антивирусников нет 360 TS. Странно... ag
Он ещё не созрел.
eScan  Trojan.Generic.19303054  20161016
Qihoo-360  HEUR/QVM03.0.0000.Malware.Gen  20161016
Rising  Trojan.Generic!8.C3-acHE2me1BIN (cloud)  20161016
Sophos  Generic PUA LE (PUA)  20161016
Symantec  Heur.AdvML.C  20161016
Tencent  Win32.Trojan.Falsesign.Swla  20161016
Эти не вошли в скриншот.

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
SergeyZV, не тут то было - Qihoo-360, это он и есть ...
HEUR/QVM03.0.0000.Malware.Gen так почти на все самописное ругается...


Last edited by Adler on 2016-10-16 11:35; edited 1 time in total

[Quote]

    SergeyZV
  • 528
  • Longevity: 9 years 8 months
  • Posts: 1259
  • REPUTATION:34

    [+] [-]
это он и есть ...
А я знаю ag

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Так то лучше...
ag
https://yadi.sk/d/teDt0LpIwreTv
Вот этот матюк - CrowdStrike Falcon (ML) malicious_confidence_63% (D) появился после подписи программы...
Qihoo-360 и AhnLab-V3 ругаются даже на "чистый" не обфусцированный файл ...

[Quote]

    Joker-2013
  • 1039
  • Longevity: 9 years 5 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Adler, А что ты подписываешь свой файл, недействительной подписью???
Как то не солидно...

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Joker-2013, я уже потом как залил заметил. Я что то вообще не понял что не так, так как сам сертификат когда отдельно открываешь - все ок, а когда им подписал - не действительная.
Некогда было разбираться и перезаливать...
P.S. Перезалил. Ссылка на яндекс актуальна.


Last edited by Adler on 2016-10-17 12:10; edited 1 time in total

[Quote]

    Joker-2013
  • 1039
  • Longevity: 9 years 5 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Adler, так с контрольной суммой что то не вышло после подписания....
Поэтому подпись и недействительны.
Такое происходит, если подписанный файл, кто то модифицирует... (например редактором ресурсов или HEX)

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
Joker-2013, ну может, я его потом (после того как упаковал и подписал) в dnSpy открывал посмотреть, может он что то и подправил, хотя я и не сохранял ничего...
P.S. Хотя нет, в общем что то пошло не так ...

offtopic

Вчера из спортивного интереса пытался FGSignCode открыть. Нифига не вышло, не слабо упакован. Но некоторые фрагменты кода читабельны и ясно, что там для подписания используются разные системные dll.

[Quote]

    nikzzzz
  • 215
  • Longevity: 9 years
  • Posts: 3114
  • REPUTATION:127

    [+] [-]
30050так с контрольной суммой что то не вышло после подписания....
Проверь этой утилитой.

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
nikzzzz, и на тот что с правильной подписью и с неправильной выдает - CheckSumPe: Checksum in PE incorrect

[Quote]

    nikzzzz
  • 215
  • Longevity: 9 years
  • Posts: 3114
  • REPUTATION:127

    [+] [-]
30055и на тот что с правильной подписью и с неправильной выдает - CheckSumPe: Checksum in PE incorrect
Так скорректируй ее, для этого и я и писал утилиту.
CheckSumPe.exe /c ИмяФайла

[Quote]

    Adler
  • 1708
  • Longevity: 9 years 1 month
  • Posts: 1214
  • REPUTATION:65

    [+] [-]
  • Location: Луганск
30056Так скорректируй ее
Зачем? На что это влияет? Подписывалке все равно правильная КС или нет в заголовке. И с неправильной КС файлы подписываются нормально.
Вот просто случайным образом попроверял КС разных .exe файлов (в том числе CheckSumPe.exe и CheckSumPe_x64.exe) и почти во всех КС не совпадает.
Исходный .exe (полученный при компиляции) вообще в заголовке не содержит контрольную сумму (0).

Один раз только был случай, что не мог распаковать какой то SFX и правка КС решила ситуацию. Не знаю с чем это было связано.
P.S. Интересный момент. Если подписывать исходный файл (с КС=0) или другой с корректной КС, то КС конечного файла изменяется на правильное значение, а если подписывать файл с уже неправильной КС (который получается при обфускации, к примеру), то КС конечного файла остается неправильным, но отличается от изначального.

Page 5 of 9


Display posts:    

Current time is: 04-Dec 17:53

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum