forum.clarionlife.net

2 Игорь Столяров

AlesDales писал(а): Или есть возможность предоставить exe файл

Так я и думал. Защита информации это отдельная отрасль и когда лезешь туда со своими дилетантскими познаниями получается как раз “велосипед именно с квадратными колесами”

AlesDales писал(а): Так я и думал. Защита информации это отдельная отрасль

Полностью согласен, поэтому и написал.
Я извиняюсь, сейчас просто нет времени выполнять заявки на обучающие примеры. Может быть чуть позже ...

А идея простая.
1. Есть EXE файл (любой), мы его подписываем сертификатом (закрытым ключом RCA).
2. Программа при загрузке делает тоже самое: отсоединяет подпись от EXE файла и через открытый ключ проверяет ее достоверность.
В Win CryptoAPI весь необходимый функционал есть.

Все. Единственный возможный способ обойти - это отключить сам функционал проверки в коде программы.
Ну здесь уже его прячут кто как может: от нескольких точек входа, до шифрования кусков кода. В чем проблема-то ?

Игорь Столяров писал(а): Я извиняюсь, сейчас просто нет времени выполнять заявки на обучающие примеры. Может быть чуть позже ...

Разумеется, трудно вспомнить то чего не знаешь Примеров не будет, только болтовня в связи с со страшной занятостью в выходной день

AlesDales писал(а): только болтовня в связи с со страшной занятостью в выходной день

Я далек от мысли мериться у кого длиннее, например язык. К сожалению день не только выходной, но еще и конец первого квартала, в котором впервые будет сдача отчетности по НДС в электронном виде ....

Я ниже описал концепт проверки целостности файла ... ну давай попробую написать проще, с примерами ...
Например ключ для KIS идет практически в открытом текстовом виде с электронной подписью. Можно менять все, что хочешь.
Но если он не пройдет проверку снятия ЭЦП, то просто не будет принят. Да, гипотетически можно отключить проверку снятия ЭЦП
где-то в недрах программы. Но другого способа внести изменения в ключ нет. Конкретно, Касперский использует библиотеки
ЭЦП ЭЛКОМ, но в принципе все-то же самое (кроме патентованных алгоритмов) есть и Win Crypto API и может использоваться для
проверки целостности исполняемого файла через подпись его сертификатом. Вот и все ...

Игорь Столяров писал(а): Да, гипотетически можно отключить проверку снятия ЭЦП

К чему тогда вся твоя болтовня? Ты хочешь, что-то сказать или тебя просто тошнит словами (причем в области, в которой ты ничего не понимаешь )? Иди сдавай НДС

OK ! Я понял - нужен пример на CLarion проверки целостности исполняемого файла при запуске через ЭЦП.
Я сброшу немного позже, думаю, действительно для тебя так будет понятней.
А сейчас надо заниматься именно отчетностью. К сожалению, что есть - то есть ...

Да будет понятней если ты предоставишь хоть что то, кроме своей болтовни.

мне одному кажется, что AlesDales хамит?

Дед Пахом писал(а): мне одному кажется, что AlesDales хамит?

Уважаемые коллеги! Не думал когда открывал пост что может быть такая бурная дискуссия,
но все таки она должна вестись с уважением к мнению апонентов, у всех нас в данной области разный опыт и знания.Не стоит переходить определенные грани.
Думаю Игорь Столяров скинет пример для его изучения и разбора.

Игорь Столяров писал(а): OK ! Я понял - нужен пример на CLarion проверки целостности исполняемого файла при запуске через ЭЦП.

С уважением Stalker

Дед Пахом писал(а): мне одному кажется, что AlesDales хамит?

Не надо парится на эту тему.
Здесь важна идея которую обсуждаем, а в какую форму это завернуть - каждый решает сам.
Тем более, что сегодня действительно выходной ....

Конечно идея важна, когда она есть.

Замечание: не всегда возможно проверить целостность файла задачи изнутри задачи. Некоторые навесные оболочки перехватывают обращение и на выходе получаем каждый раз новую контрольную сумму.

Хотелось бы вернуться к нашему вопросу.

1. Взял EXE файл. Подписал его.
2. Изменил HEXEDIT 1 byte
3. При запуске подпись слетела, в свойствах вижу
4. Как добраться до этой информации изнутри программы через WinAPI - пока не знаю, но думаю, что можно.

Для запрета запуска приложений с нарушения целостности исполняемых файлов можно использовать ключ реестра: ValidateAdminCodeSignatures (по умолчанию отключен). см. https://technet.microsoft.com/ru-ru/lib ... s.10).aspx

Наверно дальше уже можно и не копать - стандартными средствами администрирования Windows можно запрещать выполнение приложений с нарушением целостности при проверке электронной подписи.

Надеюсь уже хотя бы понятно, что сертификат никак не защищает код программы, а только может свидетельствовать о внесении в нее изменений. Или ты думаешь, что человек скачавший взломанную программу будет заглядывать в ее сертификат и с ужасом обнаружит, что “подпись слетела”?
Для тебя вообще есть разница между трехметровой бетонной стеной с пулеметной вышкой, которые защищают твой дом и свидетельством в суде пенсионера живущего напротив о том, что твой дом ограбили и вынесли все что хотели?

Игорь Столяров писал(а): Для запрета запуска приложений с нарушения целостности исполняемых файлов можно использовать ключ реестра: ValidateAdminCodeSignatures (по умолчанию отключен). см. https://technet.microsoft.com/ru-ru/lib ... 64(v=ws.10).aspx

А это вообще к чему? Запретить самому себе запускать взломанные программы?
Кстати ссылка битая.

Игорь Столяров писал(а): Наверно дальше уже можно и не копать - стандартными средствами администрирования Windows можно запрещать выполнение приложений с нарушением целостности при проверке электронной подписи.

Главное чтобы при защите своих программ (если они того стоят конечно) ты бы всегда руководствовался такими познаниями, это избавит от необходимости платить за них деньги.