Русский / Russian English / Английский

Сейчас на форуме: _MBK_, parfetka (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Как прикрутить цифровую подпись к экзешнику
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 2.0 (гость)
Статус: Участник

Создано: 25 декабря 2006 02:25 New!
Цитата · Личное сообщение · #1

Добрый день.

Интересует вот такая тема: у меня есть инсталлер, и я хочу прикрутить к нему цифровую подпись от другого экзешника. Ну, например, взять его от продуктов M$. Это реалньо сделать и где хранится цифровая подпись в экзешнике ?

Заранее спасибо.

P.S. Просто покупать свою подпись влом.


Ранг: 50.7 (постоянный)
Статус: Участник

Создано: 25 декабря 2006 02:26 New!
Цитата · Личное сообщение · #2

Рассмешил, в том виде в котором ты хочешь и надеешься это сделать - категорически нет.

Ранг: 35.2 (посетитель)
Статус: Участник

Создано: 25 декабря 2006 02:41 New!
Цитата · Личное сообщение · #3

Tram179 пишет:
Просто покупать свою подпись влом

Моё мнение, что уж лучше её купить, хоть это и в лом, спокойней будет...

Ранг: 2.0 (гость)
Статус: Участник

Создано: 25 декабря 2006 02:42 New!
Цитата · Личное сообщение · #4

А как тогда сделать свою цифровую подпись без покупки сертифката ? Или это вообще нереально тоже ? Просто я нифига в этих вопросах не шарю, поэтому и спрашиваю...

Ранг: 2.0 (гость)
Статус: Участник

Создано: 25 декабря 2006 02:43 New!
Цитата · Личное сообщение · #5

SpellHowler

А сколько это будет стоить ?


Ранг: 50.7 (постоянный)
Статус: Участник

Создано: 25 декабря 2006 02:44 New!
Цитата · Личное сообщение · #6

Ты скажи сначала - зачем тебе это надо А тот как то тут криминалом попахивает-с

Ранг: 2.0 (гость)
Статус: Участник

Создано: 25 декабря 2006 03:01 New!
Цитата · Личное сообщение · #7

Да все достаточно просто: мы продаем шароварный софт и многие юзеры, когда скачивают эксплорером прогу, боятся ее запускать из-за этого дурацкого предупреждения безопасности. Вот я и подумал, что может подсунуть им подписанный инсталлер, чтобы не было этого предупреждения, а то просто караул какой-то.


Ранг: 50.7 (постоянный)
Статус: Участник

Создано: 25 декабря 2006 03:04 New!
Цитата · Личное сообщение · #8

Тогда нафиг нужно. Если юзер настолько туп и подозрителен, что хочет твою прогу, но боится ее запускать - не стоит из за таких ерундой заниматься.

Ранг: 2.0 (гость)
Статус: Участник

Создано: 25 декабря 2006 03:15 New!
Цитата · Личное сообщение · #9

Беда в том, что сейчас все тупые юзеры боятся троянов и т.д., поэтому малейшее предупреждение безопасности заставляет их отказываться от загрузки приложения. Вот я и подумал, что если подписать экзешник, то можно уйти от таких проблем... А покупать сертификат тоже влом, потому что он дорогой, как я понимаю. Получается, что никак эту проблему не решить.


Ранг: 50.7 (постоянный)
Статус: Участник

Создано: 25 декабря 2006 03:20 New!
Цитата · Личное сообщение · #10

Тогда запаковывай дистрибутив в ZIP. Под XP и Вистой есть поддержка работы с зипом как с папкой - скачал архив, кликом вполз внутрь и уже запустил без всяких предупреждений. А по поводу подписей - они и на продукты MS выскакивают (хотя бы в первый раз, чтобы внести сертификат в список довереных).


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 25 декабря 2006 03:20 New!
Цитата · Личное сообщение · #11

Поставьте на сайт : проверено антивирусом таким-то таким-то, файлы не содержат какого-либо вредоносного кода, по всем вопросам обращаться туда-то туда-то


Ранг: 450.3 (мудрец)
Статус: Участник

Создано: 25 декабря 2006 04:10 New!
Цитата · Личное сообщение · #12

Tram179 пишет:
Вот я и подумал, что может подсунуть им подписанный инсталлер, чтобы не было этого предупреждения


Да, и впаривать им трояны...


Ранг: 469.0 (мудрец)
Статус: Участник
[www.AHTeam.org]

Создано: 25 декабря 2006 04:21 · Поправил: KingSise New!
Цитата · Личное сообщение · #13

Tram179 пишет:
Да все достаточно просто: мы продаем шароварный софт и многие юзеры, когда скачивают эксплорером прогу, боятся ее запускать из-за этого дурацкого предупреждения безопасности.


Что за предупреждение безопасности? У меня ХР, ничего подобного не видел.


Что из себя вообще представляет цыфровая подпись? Никогда не сталкивался...


Ранг: 50.7 (постоянный)
Статус: Участник

Создано: 25 декабря 2006 04:25 New!
Цитата · Личное сообщение · #14

KingSise пишет:
Что за предупреждение безопасности? У меня ХР, ничего бодобного не видел.


А ты попробуй через IE скачать экзешник, а вместо "сохранить" выбери "выполнить"

Ранг: 56.3 (постоянный)
Статус: Участник

Создано: 25 декабря 2006 04:42 New!
Цитата · Личное сообщение · #15

KingSise пишет:
Что из себя вообще представляет цыфровая подпись? Никогда не сталкивался...


ru.wikipedia.org/wiki/Цифровая_подпись

Ранг: 54.9 (постоянный)
Статус: Участник

Создано: 25 декабря 2006 04:55 New!
Цитата · Личное сообщение · #16

Tram179
Можешь сам себе выдать сертификат и подписать им экзешник, и будет тебе счастье.
Проги которые это делают знает гугль.

Ранг: 2.0 (гость)
Статус: Участник

Создано: 25 декабря 2006 06:37 New!
Цитата · Личное сообщение · #17

А по какому запросу искать ? А то я Гуглил, Гуглил, да и бес толку


Ранг: 103.3 (ветеран)
Статус: Участник

Создано: 25 декабря 2006 06:42 New!
Цитата · Личное сообщение · #18

используй virustotal.com как "эталон" валидности и безопасности файла перед тупыми юзерами.
от кол-ва увиденных проверок и результата любой кретин расползется в улыбке.


Ранг: 2006.0 (!!!!)
Статус: Модератор
retired

Создано: 25 декабря 2006 08:02 New!
Цитата · Личное сообщение · #19

Какая-то бредовая тема. Автор не совсем в курсе криптографии, наверно. Цифровая подпись генерится на основе содержания. Что-то мне подсказывает, что содержание твоего файла будет отличаться от содержания файла, с которого собрался драть эту подпись. А чтобы генерить её самому, без приватных ключей не обойтись, а их математически сложно вычислить. Лично у меня никаких вопросов из инсталлеров не валится, но, рискну предположить, что самоподписанный нефига не покатит, поскольку нужен доверенный корневой сервер, которого в данном случае нет. Как итог, не фига не выйдет.

Ранг: 45.9 (посетитель)
Статус: Участник

Создано: 25 декабря 2006 08:41 New!
Цитата · Личное сообщение · #20

разве что впарить юзерам свой корневой сертификат и тады все пучком

Ранг: 17.8 (новичок)
Статус: Участник

Создано: 25 декабря 2006 11:38 New!
Цитата · Личное сообщение · #21

Если деймтвительно нужна ЭЦП, то единственный выход - создать и использовать свой корневой сертификат. мануал
тут http://www.c-sharpcorner.com/UploadFile/ankithakur/PublishersBasedSecurity12012006061621AM/PublishersBasedSecurity.aspx?ArticleID=75f3a320-7464-49e6-b979-f4154bd9c5b0 .

Ранг: 3.3 (гость)
Статус: Участник

Создано: 25 декабря 2006 12:29 New!
Цитата · Личное сообщение · #22

Вот посмотри мою прогу, она подписывать умеет, собственно прога сама ничего не делает, а просто передает команды в cryptographic api. За полную работоспособность не ручаюсь. Писал я ее давно, с тех пор уже ник сменил. Думаю, должно как-то помочь.

{ Атач доступен только для участников форума } - ENC_1.5final.zip

Ранг: 3.3 (гость)
Статус: Участник

Создано: 25 декабря 2006 12:32 New!
Цитата · Личное сообщение · #23

да, вот исходник

{ Атач доступен только для участников форума } - source.rar

Ранг: 1.0 (гость)
Статус: Участник

Создано: 25 декабря 2006 16:55 New!
Цитата · Личное сообщение · #24

Tram179
ет нереально до тех пор пока не известна приватная часть подписи, если вдруг MS проворонит его, об етом будуткричать на каждом углу


Ранг: 469.0 (мудрец)
Статус: Участник
[www.AHTeam.org]

Создано: 25 декабря 2006 17:22 New!
Цитата · Личное сообщение · #25

rC пишет:
А ты попробуй через IE скачать экзешник, а вместо "сохранить" выбери "выполнить"


Запускается исполняемый файл, все настройки облазил, не могу получить "предупреждение безопасности".
Это случаем не виста?

m00ngl0w пишет:
Вот посмотри мою прогу, она подписывать умеет


Порога вроде бы для шифрования/дешифрования файлов, разве она подпись делает?


Ранг: 50.7 (постоянный)
Статус: Участник

Создано: 25 декабря 2006 22:59 · Поправил: rC New!
Цитата · Личное сообщение · #26

KingSise пишет:
Запускается исполняемый файл, все настройки облазил, не могу получить "предупреждение безопасности".
Это случаем не виста?


А ты случайно настройки безопасности в IE с дефолтного уровня не менял?

Ранг: 49.0 (посетитель)
Статус: Участник

Создано: 26 декабря 2006 01:14 New!
Цитата · Личное сообщение · #27

KingSise пишет:
Запускается исполняемый файл, все настройки облазил, не могу получить "предупреждение безопасности".

И никто ещё не упомянул о файловой системе... Если экзешник скачан на NTFS, ему может быть присвоен атрибут, где при запуске файла юзер и получит уведомление безопасности (за ненадобностью не выяснял какие проги записывают этот атрибут, возможно все (браузеры, качалки), а возможно только IE). Самый простой способ убрать это предупреждение о безопасности - переместить файл на FAT32, а потом снова на NTFS. Ну и самый банальный способ никогда его не видеть - выкладывать экзешник в виде архива, тогда при распаковке на любой файловой системе человек не получит этого предупреждения.


Ранг: 469.0 (мудрец)
Статус: Участник
[www.AHTeam.org]

Создано: 26 декабря 2006 09:34 New!
Цитата · Личное сообщение · #28

simplix, у меня ntfs, и не думаю что ради какого-то сообщения безопасности кто то будет раздел в фат конвертирывать.

rC, нет, не менял... Оношко всеравно не вылазиет.

Короче я забил на эту подпись, не нужна она вообще никому. А если кто боится каких предупреждений, то лучше вообще ничего не скачмвать.

Tram179, вам посоветую перед скачкой открывать окошко с описанием и ссылкой на разяснение появления педупрежд. окна...


Все ответы на вопросы топикстартера даны, т.ч тему наверное следует закрыть..

Ранг: 49.0 (посетитель)
Статус: Участник

Создано: 26 декабря 2006 10:05 New!
Цитата · Личное сообщение · #29

KingSise пишет:
не думаю что ради какого-то сообщения безопасности кто то будет раздел в фат конвертирывать

Вообще-то я сказал переместить, а не конвертировать. Этот способ проще если файлов много, а для единичных случаев можно просто нажать "Разблокировать" в свойствах такого файла (см. unblock.jpg). А в message.jpg пример самого сообщения безопасности, если я правильно понял автора.

P. S. Тема - бред полный...

{ Атач доступен только для участников форума } - warning.rar

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 26 декабря 2006 15:52 · Поправил: Demon666 New!
Цитата · Личное сообщение · #30

_http://www.trusted.ru/products/
_http://www.trusted.ru/products/cryptography/csp/
. 1 . 2 . >>
 eXeL@B —› Основной форум —› Как прикрутить цифровую подпись к экзешнику

Видеокурс ВЗЛОМ