自建时间戳服务实现伪签驱动证书-(任意版本成功加载驱动)

1032214947 · 发表于 2024-9-14 06:41:15

亚洲诚信数字签名工具修改版能通过驱动签名验证免修改系统时间 (修复版)自建时间戳服务器实现伪签名驱动证书（以前的版本时间戳已经用不了了）

程序相同目录下的hook.ini中可以设置时间戳签名时间和程序获取的时间
时间戳签名时间就是签名选项卡中看到的时间，是需要根据证书有效期来确定的
而程序获取的时间，对程序功能无任何影响，只会影响证书管理界面的证书颜色和到期天数
注意！自定义的时间戳日期最好接近证书的颁发时间，因为大部分泄露的证书已经被CA吊销，自定义的时间必须在证书吊销之前才能通过驱动签名验证！

根据微软的最新签名策略 https://docs.microsoft.com/en-us/windows-hardware/drivers/install/kernel-mode-code-signing-policy--windows-vista-and-later-

任何有Microsoft Code Verification Root交叉签名，且颁发日期在2015-07-29以前的代码签名证书，配合伪造的时间戳签名，可以生成一个在任意Windows版本下都有效的驱动签名。

因此，采用泄露的证书，信任自建时间戳根证书，就可以在WinXP~Win10(SecureBoot Enabled)任意版本成功加载驱动。

我的自建根证书为VeriSign_Class_3_Code_Signing_2010_CA，我使用的所有自签名证书都由它颁发。
本程序使用的自建时间戳服务器的证书也不例外，因此想要时间戳受信，需要手动信任这个根证书。

doovench · 发表于 3 天前

请教一下，为什么驱动名不能改呢？一改就安装不上。到底怎么改驱动名呢？

补充内容 (2025-1-17 22:18):
已解决

ggyy1314 · 发表于 2025-1-2 09:36:50

323333333333333333333333333333333333

真IKUN · 发表于 2024-12-14 21:54:19

感谢分享，很给力！~

614430887 · 发表于 2024-12-14 15:37:13

wushihua2021 发表于 2024-11-22 15:47
可以了，完美运行~~从此摆脱禁止签名工具~啊哈哈哈哈哈哈哈哈{:7_456 ...

老哥你怎么弄的我证书安装了注册表也导入了还是不在有效期和你的图片一样问题

614430887 · 发表于 2024-12-14 14:38:04

感谢分享

wushihua2021 · 发表于 2024-11-22 15:47:03

可以了，完美运行~~从此摆脱禁止签名工具~啊哈哈哈哈哈哈哈哈

wushihua2021 · 发表于 2024-11-20 15:35:47

1032214947 发表于 2024-11-20 00:18
注意看说明导入注册表或者信任证书即可正常

哦~你也没写步骤教程啊！是在签名之前导入注册表吗？还有信任哪一个证书?？是信任需要签名的证书还是你自建的那个证书啊？？

1032214947 · 发表于 2024-11-20 00:18:27

wushihua2021 发表于 2024-11-19 12:31
@1032214947 经过验证~~ 使用这个工具签名之后，在签名工具内点开签名的文件属性，如图一显示该文件的" ...

注意看说明导入注册表或者信任证书即可正常

wushihua2021 · 发表于 2024-11-19 12:31:35

本帖最后由 wushihua2021 于 2024-11-19 13:54 编辑

@1032214947 经过验证~~ 使用这个工具签名之后，在签名工具内点开签名的文件属性，如图一显示该文件的" 数字签名正常" ，但是在文件夹内点开这个文件的属性，查看数字签名，如图二则显示“根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。” ！！文件无法像正常签名那样使用！使用的是NVIDIA已过期但还没有吊销的泄露证书！

		自动登录	找回密码
密码			注册

[必备工具] 自建时间戳服务实现伪签驱动证书-(任意版本成功加载驱动)

本帖子中包含更多资源

点评

评分

本帖子中包含更多资源

浏览过的版块