Вверх ↑
Этот топик читают: Гость
Ответов: 1061
Рейтинг: 22
#91: 2013-04-05 09:54:55 ЛС | профиль | цитата
nesco писал(а):
Смотря, что у них подписано, и есть ли ключ и сертификат

Сертификат есть! Посмотри в свойствах файла, например ехе файла антивируса, там будет вкладка "Цифровые подписи", если файл подписан! Все системные файлы имеют подписи, как и многие публичные программы.
карма: 0

0
Разработчик
Ответов: 26155
Рейтинг: 2127
#92: 2013-04-05 10:37:34 ЛС | профиль | цитата
RinniX писал(а):
Все системные файлы имеют подписи, как и многие публичные программы

Понятно, но просто я не знимался этим вопросом вплотную, поэтому ничего не могу сказать конкретно.
карма: 22

0
Ответов: 5446
Рейтинг: 323
#93: 2013-04-05 13:33:24 ЛС | профиль | цитата
nesco, в EXE(dll, msi)-файл можно внедрить цифровую подпись (в свойствах такого файла будет отдельная вкладка про это). Как эту подпись извлечь и проверить - это вопрос к гуглу.
------------ Дoбавленo в 13.04:
Вот тут код на C++, если кто хочет разобраться - велкам.
------------ Дoбавленo в 13.33:
Бегло посмотрел код. Проверка подписи файла делается отдельной функцией (WinVerifyTrust), не связанной напрямую с CryptoAPI.
карма: 1

0
Ответов: 1061
Рейтинг: 22
#94: 2013-04-05 14:07:11 ЛС | профиль | цитата
Нашел исходники про VerifyTrust на делфи: VerifyTrust
------------ Дoбавленo в 14.07:
Ещё немного информации: http://www.rsdn.ru/forum/src/3152752?tree=tree
карма: 0

0
Ответов: 16884
Рейтинг: 1239
#95: 2013-04-05 14:24:37 ЛС | профиль | цитата
RinniX писал(а):
Нашел исходники про VerifyTrust на делфи
Бегло посмотрел код. Вроде все функции, что там используются у нас есть.
карма: 25
Немного терпения! Дежурный экстрасенс скоро свяжется с Вами!
0
Ответов: 5446
Рейтинг: 323
#96: 2013-04-05 14:28:04 ЛС | профиль | цитата
RinniX, Tad, там вся проверка "спрятана" в VerifyTrust.dll, исходников которой не прилагается.
карма: 1

0
Ответов: 16884
Рейтинг: 1239
#97: 2013-04-05 14:50:52 ЛС | профиль | цитата
iarspider писал(а):
там вся проверка "спрятана" в VerifyTrust.dll, исходников которой не прилагается.
По ссылке RinniX-а VerifyTrust.dll прилагается и даже в двух экземплярах. Одна 32-х, и вторая 64-х битная.
карма: 25
Немного терпения! Дежурный экстрасенс скоро свяжется с Вами!
0
Ответов: 5446
Рейтинг: 323
#98: 2013-04-05 17:51:14 ЛС | профиль | цитата
Tad, дык таскать за собой dll-ку некошерно
карма: 1

0
Ответов: 1061
Рейтинг: 22
#99: 2013-04-05 18:04:23 ЛС | профиль | цитата
iarspider писал(а):
Tad, дык таскать за собой dll-ку некошерно

А что, есть варианты? ))) В этой дллке только одна функция: SD_GetVerifiedPublisher! Небогато. )) Возвращает 0,1, и думаю что 2.
------------ Дoбавленo в 18.02:
А вот теперь другой мучает вопрос: как копировать этот сертификат и сохранить отдельно от файла? )))
------------ Дoбавленo в 18.04:
или как получить информацию о том, кем выдан сертификат?
карма: 0

0
Ответов: 16884
Рейтинг: 1239
#100: 2013-04-05 18:11:15 ЛС | профиль | цитата
iarspider, можно и не таскать. В винде есть WinTrust.dll, а в ней
Винда то как-то в свойствах файла читает эту информацию.
Копать надо.
Правда, зачем это нужно RinniX-у, непонятно.
карма: 25
Немного терпения! Дежурный экстрасенс скоро свяжется с Вами!
0
Ответов: 1061
Рейтинг: 22
#101: 2013-04-05 18:23:40 ЛС | профиль | цитата
Tad писал(а):
iarspider, можно и не таскать. В винде есть WinTrust.dll.

WinTrust есть, но не VerifyTrust. ))

Tad писал(а):
Правда, зачем это нужно RinniX-у, непонятно.

Как это зачем? Чтобы было! Для валидации запущенных процессов, не подделаны ли они! )))
карма: 0

0
Разработчик
Ответов: 26155
Рейтинг: 2127
#102: 2013-04-05 18:25:12 ЛС | профиль | цитата
RinniX писал(а):
Для валидации запущенных процессов, не подделаны ли они!

У тебя что, все в системе подписано
карма: 22

0
Ответов: 1061
Рейтинг: 22
#103: 2013-04-05 18:26:47 ЛС | профиль | цитата
Нет! Но то что не подписано будет приостановлено, иначе программа откажется работать! )))
карма: 0

0
Разработчик
Ответов: 26155
Рейтинг: 2127
#104: 2013-04-05 18:28:55 ЛС | профиль | цитата
RinniX писал(а):
Но то что не подписано будет приостановлено, иначе программа откажется работать

Ну-ну.
карма: 22

0
Ответов: 16884
Рейтинг: 1239
#105: 2013-04-05 18:35:02 ЛС | профиль | цитата
Вот блин, а у нас компилятор Delphi без подписи и сертификата.
А компилятор FPC - вообще бомж.
карма: 25
Немного терпения! Дежурный экстрасенс скоро свяжется с Вами!
0
Сообщение
...
Прикрепленные файлы
(файлы не залиты)