Anume, discutăm semnăturile digitale. La urma urmei, este frumos să vezi proprietățile malware-ului tău:
Creați un fișier bat cu următorul conținut:
Și l-am așezat lângă el, malware-ul nostru, bot.exe. și programele în sine, care sunt necesare pentru a crea certificatul și semnăturile ei bot (Cert2Spc.exe. makecert.exe. PVKIMPRT.exe. signtool.exe)
Rularea fișierului de bate ..
Introduceți orice parolă (în acest caz va fi aceeași peste tot - 1111) și faceți clic pe OK. Următoarele două etape sunt următoarele:
În continuare avem o fereastră va apărea în cazul în care pentru a pune puncte pe de altă parte, „Da, exportă cheia privată“ și faceți clic pe „Next“, „Next“ pentru a introduce parola (1111), și salvați fișierul în rădăcina numelui „sertifikat.pfx“, la sfârșitul anului apăsăm "Terminat" și voila:
Botezul nostru este semnat
În continuare, o scurtă teorie că toate certificatele sunt stocate în registru (HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ SystemCertif icates \) Grupuri (personale, alți utilizatori; Root Certification Authorities Autoritățile de Certificare Intermediare, Trusted, Trusted Publishers, Editori care nu au încredere)
Și fiecare certificat este un fel de valoare binară
Obiectiv: trebuie să își stabilească propriul certificat (vom pune în AuthRoot) și valoarea de export stabilite de un tip binar în fișierul * .reg. Pentru a face acest lucru, vom folosi utilitarul certmgr.exe.
Creați un fișier de tip bat:
certmgr.exe -add -c sertifikat.cer -s -r localMachine AuthRoot
Și ne aflăm lângă sertifikat.cer și programul certmgr.exe
Poate că am o metodă stupidă, dar nu aveam nici un monitor de registru la îndemână și mașina virtuală era acolo, deci am decis să ieșim. eliminați toate ramurile în SystemCertificates. L-ai scos? Ok, acum lansăm fișierul batch descris mai sus și actualizăm registrul, opa, certificatul nostru a fost adăugat.
Apoi, îl exportăm în fișierul * .reg.
Deci, ce avem: un certificat semnat de virusul nostru si reg-fișier direct din contul pe care este necesar să se instaleze pe PC-ul victimei (dacă nu stabilim voința de a scrie că semnătura digitală nu este validă, deoarece nu coincide cu cele existente. acolo înregistrări).