我想在操作系統中的某處添加簽名以驗證Windows映像是否正確。如果你克隆一臺帶有鏡像的計算機,它就可以,因爲它擁有所有需要的東西。我只是不希望有人找到簽名所在的位置,只需將其複製到自定義圖像中,然後看起來不錯。我正在考慮一些軟散列技術。Windows操作系統簽名
也許從計算機上的硬件獲得一個鹽值,並添加一個短語,只有我會知道並創建一個散列值。然後將其存儲在文件或註冊表中。我會有一個散列檢查器來驗證它是正確的。
唯一的問題是,我需要運行一個文件來設置哈希值,但不知道如何防止人們簡單地使用此文件並單獨運行它來設置哈希值。
是否有其他方法來添加我可以驗證的簽名?或阻止人們運行應用程序,即使他們有它的副本?
感謝
你可以做的是這樣的:看了一些硬件特定信息從包裝盒和散列(MAC地址...主板序列...硬盤序列...等等)這......添加一些字節以使標識符唯一併將其保存到機器中...現在,您擁有該機器的某種標識符...使其具有更多的篡改彈性符號,該標識符...計算標識符的程序可能是發現......只要簽名密鑰不存在,您就不能僞造簽名標識符......並且由於標識符是基於硬件的,您可以重新計算它以查看當前硬件是否屬於當前ID ...當然,如果攻擊者開始更改標識符的驗證邏輯,這可能會被篡改邊你的程序...
這就是我的想法,但程序可以很容易地從服務器複製。會發生什麼情況是程序會在安裝過程中使用vbscript自動運行。該程序會創建一個哈希簽名。恐怕有人會出現並複製散列器,然後他們可以在任何機器上運行它,並且當您使用驗證工具檢查它時,它會在通常情況下無效時出現有效。也許我可以隱藏系統中的幾個註冊表項或文件,只是讓它更難一點。我只是想阻止人們。 – Matt 2013-05-03 22:39:50
如果我要攻擊這樣的事情,我的第一個想法是連接一個文件系統和註冊表監視器...大約30秒後,您的祕密註冊表項不再是祕密......您甚至不需要想想看,如果所有這些應該阻止攻擊者是一些隱藏的信息... **將無法正常工作** ... – DarkSquirrel42 2013-05-03 22:53:43
所以基本上你試圖建立一個複製保護模式? – DarkSquirrel42 2013-05-03 14:20:25
@ DarkSquirrel42是的。對於創建散列的程序,複製保護模式可以工作。我也在想,我可以與應用程序託管的服務器通信,以確保它從那裏運行。它不需要100%完全證明,但足以阻止人們拿走哈希機並在自己的盒子上運行它。 – Matt 2013-05-03 18:35:26