精易论坛

标题: 自建时间戳服务实现伪签驱动证书-(任意版本成功加载驱动) [打印本页]

作者: 1032214947 时间: 2024-9-14 06:41
标题: 自建时间戳服务实现伪签驱动证书-(任意版本成功加载驱动)
亚洲诚信数字签名工具修改版能通过驱动签名验证免修改系统时间 (修复版)自建时间戳服务器实现伪签名驱动证书（以前的版本时间戳已经用不了了）

程序相同目录下的hook.ini中可以设置时间戳签名时间和程序获取的时间
时间戳签名时间就是签名选项卡中看到的时间，是需要根据证书有效期来确定的
而程序获取的时间，对程序功能无任何影响，只会影响证书管理界面的证书颜色和到期天数
注意！自定义的时间戳日期最好接近证书的颁发时间，因为大部分泄露的证书已经被CA吊销，自定义的时间必须在证书吊销之前才能通过驱动签名验证！

根据微软的最新签名策略 https://docs.microsoft.com/en-us/windows-hardware/drivers/install/kernel-mode-code-signing-policy--windows-vista-and-later-

任何有Microsoft Code Verification Root交叉签名，且颁发日期在2015-07-29以前的代码签名证书，配合伪造的时间戳签名，可以生成一个在任意Windows版本下都有效的驱动签名。

因此，采用泄露的证书，信任自建时间戳根证书，就可以在WinXP~Win10(SecureBoot Enabled)任意版本成功加载驱动。

我的自建根证书为VeriSign_Class_3_Code_Signing_2010_CA，我使用的所有自签名证书都由它颁发。
本程序使用的自建时间戳服务器的证书也不例外，因此想要时间戳受信，需要手动信任这个根证书。

[attach]1337826[/attach][attach]1337825[/attach]

作者: 805400753 时间: 2024-9-14 07:02
如何使用?

作者: 1032214947 时间: 2024-9-14 07:33

805400753 发表于 2024-9-14 07:02
如何使用?

打开直接用啊

作者: zxxiaopi 时间: 2024-9-14 08:21
感谢分享

作者: 易神 时间: 2024-9-14 08:47
支持开源，感谢分享

作者: ljx111 时间: 2024-9-14 09:03
感谢分享

作者: 精彩的鸟 时间: 2024-9-14 09:52
如何使用?
收费吗

作者: 喵帕斯和艾希 时间: 2024-9-14 10:55
大佬腻害~~~~~~~~

作者: 吃饭第一名 时间: 2024-9-14 10:59
自建时间戳服务实现伪签驱动证书-(任意版本成功加载驱动)

作者: 文西哥 时间: 2024-9-14 13:11
谢谢分享，很有帮助

作者: xmcx888 时间: 2024-9-14 13:19
谢谢分享，很有帮助

作者: 1032214947 时间: 2024-9-14 21:50
简单使用教程地址:https://www.bilibili.com/video/BV1TYtMehEb1?t=10.7 免精币下载地址：https://mxxhack.lanzouv.com/iPqiw2a03qxa 密码:7bre

作者: 1032214947 时间: 2024-9-14 21:50

精彩的鸟发表于 2024-9-14 09:52
如何使用?
收费吗

简单使用教程地址:https://www.bilibili.com/video/BV1TYtMehEb1?t=10.7 免精币下载地址：https://mxxhack.lanzouv.com/iPqiw2a03qxa 密码:7bre

作者: sgs666 时间: 2024-9-19 17:44
哥我爱你

作者: sgs666 时间: 2024-9-19 20:31
老师你好我操作的都一样后续的证书时间戳什么的也都出来了属性里都是正常没问题的但是就是加载失败提示证书吊销

作者: sgs666 时间: 2024-9-19 21:36

sgs666 发表于 2024-9-19 20:31
老师你好我操作的都一样后续的证书时间戳什么的也都出来了属性里都是正常没问题的但是就是加载失败提 ...

已经解决证书的问题换了几个证书就可以了实测大佬的东西很给力兄弟们快冲啊

作者: 清风醉1 时间: 2024-10-2 07:03
66666666666666666666666

作者: 小蚕 时间: 2024-10-3 19:08
666666666666666

作者: X.lycs 时间: 2024-10-7 18:12
意思win11不能成功加载驱动吗

作者: 小蚕 时间: 2024-10-10 06:27

谢谢分享，很有帮助

作者: sqg88 时间: 2024-10-12 15:54
自建时间戳服务实现伪签驱动证书-

作者: laoxing 时间: 2024-11-10 22:57

作者: 3212867761 时间: 2024-11-14 13:27
谢谢分享，很有帮助

作者: wushihua2021 时间: 2024-11-19 12:31
本帖最后由 wushihua2021 于 2024-11-19 13:54 编辑

@1032214947 经过验证~~ 使用这个工具签名之后，在签名工具内点开签名的文件属性，如图一显示该文件的" 数字签名正常" ，但是在文件夹内点开这个文件的属性，查看数字签名，如图二则显示“根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。” ！！文件无法像正常签名那样使用！使用的是NVIDIA已过期但还没有吊销的泄露证书！

作者: 1032214947 时间: 2024-11-20 00:18

wushihua2021 发表于 2024-11-19 12:31
@1032214947 经过验证~~ 使用这个工具签名之后，在签名工具内点开签名的文件属性，如图一显示该文件的" ...

注意看说明导入注册表或者信任证书即可正常

作者: wushihua2021 时间: 2024-11-20 15:35

1032214947 发表于 2024-11-20 00:18
注意看说明导入注册表或者信任证书即可正常

哦~你也没写步骤教程啊！是在签名之前导入注册表吗？还有信任哪一个证书?？是信任需要签名的证书还是你自建的那个证书啊？？

作者: wushihua2021 时间: 2024-11-22 15:47
可以了，完美运行~~从此摆脱禁止签名工具~啊哈哈哈哈哈哈哈哈

作者: 614430887 时间: 2024-12-14 14:38
感谢分享

作者: 614430887 时间: 2024-12-14 15:37

wushihua2021 发表于 2024-11-22 15:47
可以了，完美运行~~从此摆脱禁止签名工具~啊哈哈哈哈哈哈哈哈{:7_456 ...

老哥你怎么弄的我证书安装了注册表也导入了还是不在有效期和你的图片一样问题

作者: 真IKUN 时间: 2024-12-14 21:54
感谢分享，很给力！~

作者: ggyy1314 时间: 2025-1-2 09:36
323333333333333333333333333333333333

作者: doovench 时间: 2025-1-15 13:17
请教一下，为什么驱动名不能改呢？一改就安装不上。到底怎么改驱动名呢？

补充内容 (2025-1-17 22:18):
已解决

欢迎光临精易论坛 (https://bbs.125.la/)