4.27 数字签名样本（３）

显示全部楼层 · 发表于 2016-4-27 16:24:30

BD
Gen:Variant.Strictor.1155

显示全部楼层 · 发表于 2016-4-27 17:21:14

那个勒索软件作者不是手头还有俩Sha256证书么？
最近我这边抓的远控木马里面又有一大堆泄露证书签出来的东西，只不过都是天朝企业泄露的证书

显示全部楼层 · 发表于 2016-4-27 18:26:36

ess9

显示全部楼层 · 发表于 2016-4-27 18:57:33

Report Code Signing Misuse | Symantec
https://www.symantec.com/contact ... -signing-misuse.jsp

显示全部楼层 · 发表于 2016-4-27 21:27:47

XywCloud 发表于 2016-4-27 17:21
那个勒索软件作者不是手头还有俩Sha256证书么？
最近我这边抓的远控木马里面又有一大堆泄露证书签出来的东 ...

有EV代码签名证书的可能性几乎为0

显示全部楼层 · 发表于 2016-4-27 22:55:03

显示全部楼层 · 发表于 2016-4-28 12:25:31

尘梦幽然发表于 2016-4-27 18:57
Report Code Signing Misuse | Symantec
https://www.symantec.com/contact/authentication/code-signing- ...

小白提问：证书的不当使用会对查杀造成什么影响呢？
总之这个东西诺顿是直接杀了

显示全部楼层 · 发表于 2016-4-28 12:31:52

T.Yoshiyuki 发表于 2016-4-28 12:25
小白提问：证书的不当使用会对查杀造成什么影响呢？
总之这个东西诺顿是直接杀了

代码签名的本意是确保文件来源于这个发布者，而没有经过未经授权的修改。
代码签名被泄漏后，就不能保证带有该签名的代码都是来自这个作者。无法确保文件的可信度和安全性。
通常地说，杀毒软件会对有代码签名的文件采取更高的信任度，以避免误报。一旦代码签名被盗用，那么可能导致潜在的恶意程序被杀毒软件当作白文件漏报。

显示全部楼层 · 发表于 2016-4-28 12:59:41

尘梦幽然发表于 2016-4-28 12:31
代码签名的本意是确保文件来源于这个发布者，而没有经过未经授权的修改。
代码签名被泄漏后，就不能保证 ...

对哦……其实是很简单的道理，你提醒下我就明白了

[病毒样本] 4.27 数字签名样本（３）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源