Вопрос Защита инсталлятора от злоумышленников

AlexanderSergeev

Новичок
Ребята помогите разобраться, в каком месте ошибся?
Загрузил Windows SDK https://www.microsoft.com/en-us/download/details.aspx?id=8279
Установил компоненты предложенные по умолчанию
Сформировал сертификат testCert.cer через консольное приложение makecert.exe и переместил его в директорию со скриптом.
Подключил к Inno Setup Compiler ver. 5.5.1ee2(u) консольное приложение signtool.exe для подписывания Setup.exe сертификатом соответствия.
При компиляции скрипта получаю ошибку
 

SBalykov

Старожил
скажите пожалуйста а для чего этот сертификат нужен ?
Сертификат (цифровая подпись) нужен системе для определения (опознания) файла установки (своего рода дополнительная защита инсталлятора/деинсталлятора цифровой подписью).
Цитата из справки:
"Когда у инсталлятора будет допустимая цифровая подпись, пользователи не увидят предупреждение о "неопознанной программе"."
А вообще-то, по моему, полнейший бред ...
 

South

Знаток
Проверенный
Сертификат должен быть выпущен сертифицированным центром
подтверждаю, самоподписаные сертификаты для тестов и внутреннего использования в организациях

к тому же
Некоторые вредители качают репаки, меняют название setup.exe на game.exe и запаковывают её в другой setup.exe, при запуски которого кроме оригинального установочного файла запускается нечто зловещее и вредное, далее раздают испорченный репак на других сайтах
из этого следует, что никакие проверки вам не помогут, ни побайтное сравнение, ни сравнение по хэшу. имя файла на размер не влияет, если что, да и менять setup.exe на game.exe не обязательно. и даже если вы подпишите свой сетапник нормальным сертификатом, это тоже вам не поможет.
мой инсталлятор распакует ваш setup.exe в левую папку и туда же положит ваши архивы, установит троян/бэкдор/сделает что-нибудь нехорошее (выбираем по вкусу), после этого запустит ваш установщик и никакие проверки вам не помогут. ваш setup.exe и все необходимые файлы лежат в отдельной папке, бяка уже установлена и что вы тут можете проверить я не знаю...
 

Pipocooling

Участник
проверки вам не помогут
я ни разу не сталкивался с тем что вы описали, побайтное сравнение как раз таки исключает те варианты с которыми я лично сталкивался

setup.exe в левую папку и туда же положит ваши архивы
а пользователь видимо не заметит как несколько ГБ архивов перемещаются/копируются с одной папки в другую ? :D
кроме того это уже будет подозрительно, когда после запуска setup.exe пройдет минут 10 и только потом запустится установка
 

SBalykov

Старожил
а пользователь видимо не заметит как несколько ГБ архивов перемещаются/копируются с одной папки в другую ? :D
кроме того это уже будет подозрительно, когда после запуска setup.exe пройдет минут 10 и только потом запустится установка
Как правило, программы "злоумышленники" занимают несколько Кб, максимум 1-2 Мб и их установку пользователь даже не заметит ...
 

Pipocooling

Участник
максимум 1-2 Мб и их установку пользователь даже не заметит ...
это вообще никакого отношения не имеет к вышесказанному, человек писал что "распакует ваш setup.exe в левую папку и туда же положит ваши архивы", я и ответил что на это уйдет куча времени

п.с. в любом случае меня вариант с байтами устраивает, данного метода вполне достаточно чтоб избежать те варианты с которыми я лично сталкивался, то что вы пишите просто предположения, на практике метода с байтами достаточно, да и вообще бес толку спорить, я получил то что хотел, все работает как мне надо, этого достаточно )
 
Сверху