2. 질의 응답
  3. Windows OS 서명

Windows OS 서명

2013-05-03 2 views
0

Windows 이미지가 올바른지 확인하기 위해 OS 내에서 서명을 추가하려고합니다. 이미지가있는 컴퓨터를 복제하면 거기에 필요한 모든 것들이 있기 때문에 괜찮을 것입니다. 나는 누군가가 서명이있는 곳을 찾아서 단순히 자신의 이미지에 복사 한 다음 잘 보길 원합니다. 나는 약간의 해싱 기술에 대해 생각하고 있었다.Windows OS 서명

아마도 컴퓨터의 하드웨어에서 소금 값을 가져 와서 내가 알고있는 구문을 추가하고 해시 값을 만들 수 있습니다. 그런 다음 파일이나 레지스트리에 저장하십시오. 올바른지 확인하기 위해 해시 검사기가 필요합니다.

해시 값을 설정하기 위해 파일을 실행해야하지만 사람들이 단순히이 파일을 가져 와서 해시 값을 설정하기 위해 파일을 실행하지 못하게하는 방법을 모르겠습니다.

확인할 수있는 서명을 추가하는 다른 방법이 있습니까? 또는 사본이 있어도 사람들이 응용 프로그램을 실행하지 못하도록합니까?

감사

출처

2013-05-03 Matt

+0

그래서 기본적으로 당신은 복사 방지 스키마를 만들려고합니까? – DarkSquirrel42

+0

@ DarkSquirrel42 그렇습니다. 해시를 생성하는 프로그램의 경우 복사 방지 스키마가 작동 할 수 있습니다. 또한 응용 프로그램이 호스팅되는 서버로 다시 통신하여 해당 응용 프로그램이 실행 중인지 확인할 수 있다고 생각했습니다. 100 % 완전한 증거 일 필요는 없지만 사람들을 단지 해더를 가지고 자신의 상자에서 실행하지 못하도록 막을 수 있습니다. – Matt

답변

0

당신이 할 수있는 것은이 : 일부 하드웨어 특정 정보를 읽어 상자와 해시에서 (MAC 주소 ... 메인 보드 시리얼 ... 하드 디스크의 시리얼 것은 ... 무엇이든) 그 ... 추가 일부 바이트를 고유 한 식별자로 만들어 컴퓨터에 저장합니다. 이제이 컴퓨터에 대한 식별자가 있습니다. 식별자를 식별 할 수있는 좀 더 탄력적 인 기호를 만들기 위해서입니다. 식별자를 계산하는 프로그램은 다음과 같습니다. 찾았습니다 ... 서명 키가 없으면 서명 된 식별자를 위조 할 수 없습니다 ... 식별자가 하드웨어 기반이므로 현재 하드웨어가 현재 ID에 속하는지 확인하기 위해 다시 계산할 수 있습니다. 물론 이것은 공격자가 식별자의 확인 논리를 변경하기 시작하면 조작 될 수 있습니다. 귀하의 programm 측면 ...

출처

2013-05-03 22:25:26 DarkSquirrel42

+0

이것이 제가 생각한 것입니다. 그러나 프로그램을 서버에서 쉽게 복사 할 수 있습니다. 설치 과정에서 vbscript를 사용하여 프로그램이 자동으로 실행됩니다. 이 프로그램은 해쉬 된 서명을 생성합니다. 누군가가 와서 복사기를 복사 한 다음 다른 컴퓨터에서 실행할 수 있고 인증 도구로 확인하면 일반적으로 유효하지 않은 것으로 올 때 유효한 것으로 나타납니다. 어쩌면 시스템에서 몇 가지 reg 키나 파일을 숨길 수 있습니다. 조금 더 어렵게 만듭니다. 나는 단지 사람들을 막고 싶다. – Matt

+0

만약 내가 그런 것을 공격한다면, 나의 첫 번째 생각은 파일 시스템과 레지스트리 모니터를 연결하는 것이다. 그리고 약 30 초 후에 비밀 레지스트리 키는 더 이상 비밀이 아니다 ... 당신은 필요조차하지 않는다. 침입자를 막아야하는 모든 것이 숨겨진 정보 일 경우 생각해보십시오. ** ** 작동하지 않을 것입니다. ** – DarkSquirrel42

관련 문제

 관련 문제