Вопрос Защита инсталлятора от злоумышленников

Ребята помогите разобраться, в каком месте ошибся?
Загрузил Windows SDK https://www.microsoft.com/en-us/download/details.aspx?id=8279
Установил компоненты предложенные по умолчанию
Сформировал сертификат testCert.cer через консольное приложение makecert.exe и переместил его в директорию со скриптом.
Подключил к Inno Setup Compiler ver. 5.5.1ee2(u) консольное приложение signtool.exe для подписывания Setup.exe сертификатом соответствия.
При компиляции скрипта получаю ошибку
 
Pipocooling написал(а):
скажите пожалуйста а для чего этот сертификат нужен ?
Нажмите для раскрытия...
Сертификат (цифровая подпись) нужен системе для определения (опознания) файла установки (своего рода дополнительная защита инсталлятора/деинсталлятора цифровой подписью).
Цитата из справки:
"Когда у инсталлятора будет допустимая цифровая подпись, пользователи не увидят предупреждение о "неопознанной программе"."
А вообще-то, по моему, полнейший бред ...
 
Krinkels написал(а):
Сертификат должен быть выпущен сертифицированным центром
Нажмите для раскрытия...
подтверждаю, самоподписаные сертификаты для тестов и внутреннего использования в организациях

к тому же
Некоторые вредители качают репаки, меняют название setup.exe на game.exe и запаковывают её в другой setup.exe, при запуски которого кроме оригинального установочного файла запускается нечто зловещее и вредное, далее раздают испорченный репак на других сайтах
Нажмите для раскрытия...
из этого следует, что никакие проверки вам не помогут, ни побайтное сравнение, ни сравнение по хэшу. имя файла на размер не влияет, если что, да и менять setup.exe на game.exe не обязательно. и даже если вы подпишите свой сетапник нормальным сертификатом, это тоже вам не поможет.
мой инсталлятор распакует ваш setup.exe в левую папку и туда же положит ваши архивы, установит троян/бэкдор/сделает что-нибудь нехорошее (выбираем по вкусу), после этого запустит ваш установщик и никакие проверки вам не помогут. ваш setup.exe и все необходимые файлы лежат в отдельной папке, бяка уже установлена и что вы тут можете проверить я не знаю...
 
South написал(а):
проверки вам не помогут
Нажмите для раскрытия...
я ни разу не сталкивался с тем что вы описали, побайтное сравнение как раз таки исключает те варианты с которыми я лично сталкивался

South написал(а):
setup.exe в левую папку и туда же положит ваши архивы
Нажмите для раскрытия...
а пользователь видимо не заметит как несколько ГБ архивов перемещаются/копируются с одной папки в другую ? :D
кроме того это уже будет подозрительно, когда после запуска setup.exe пройдет минут 10 и только потом запустится установка
 
Pipocooling написал(а):
а пользователь видимо не заметит как несколько ГБ архивов перемещаются/копируются с одной папки в другую ? :D
кроме того это уже будет подозрительно, когда после запуска setup.exe пройдет минут 10 и только потом запустится установка
Нажмите для раскрытия...
Как правило, программы "злоумышленники" занимают несколько Кб, максимум 1-2 Мб и их установку пользователь даже не заметит ...
 
SBalykov написал(а):
максимум 1-2 Мб и их установку пользователь даже не заметит ...
Нажмите для раскрытия...
это вообще никакого отношения не имеет к вышесказанному, человек писал что "распакует ваш setup.exe в левую папку и туда же положит ваши архивы", я и ответил что на это уйдет куча времени

п.с. в любом случае меня вариант с байтами устраивает, данного метода вполне достаточно чтоб избежать те варианты с которыми я лично сталкивался, то что вы пишите просто предположения, на практике метода с байтами достаточно, да и вообще бес толку спорить, я получил то что хотел, все работает как мне надо, этого достаточно )
 
парни доброго времени суток. подскажите пожалуйста как на инсталятор сделать пароль что бы например когда его кидаешь в инно экстрактор то запрашивался пароль и без знания пароля инсталятор нельзя открыть будет???
 
0.50 по моему распаковывает только до версии 6.1.2? свыше нет. может достаточно перейти на более новые версии?
 
Вам как нужно пароль поставить на установщик или всё же запаролить?, чтобы нельзя было распаковать.?
 
Salamandra написал(а):
парни подскажите пожалуйста кому не сложно как на инсталятор пароль поставить? ну например если его кинуть в программу инно экстрактор то запрашивался для того что бы его открыть пароль который я только знал бы. ну и вообще что бы поддобные программы тоже его запрашивали. подскажите пожалуйста
Нажмите для раскрытия...
+-
 

Вложения

  • pass.zip
    pass.zip
    21.5 KB · Просмотры: 11
ZVSRus написал(а):
Вам как нужно пароль поставить на установщик или всё же запаролить?, чтобы нельзя было распаковать.?
Нажмите для раскрытия...
у меня версия 6.0.5 для фмх которая вроде как тут качал если рестул версия есть выше то может кто скинет я работаю только с фмх щас ботва и стандарт инно уже не интересен. хочется учится чему то новому
 
Crachlow написал(а):
0.50 по моему распаковывает только до версии 6.1.2? свыше нет. может достаточно перейти на более новые версии?
Нажмите для раскрытия...
он даже в 6.3.3 и 6.6.5 без проблем распаковывается через инно экстрактор. нужно что то добавлять в сам скрипт инсталятора а вот что не кто не может сказать что куда и как и показать на примере
 
Вам дали пример, он рабочий, только в секции [Files] к каждой строке нужно добавить noencryption;
[Files]
Source: {A1FE111E-333F-E947-A202-BC1E7235EAA3} ; Flags: ignoreversion dontcopy;
Source: "1.txt"; DestDir: "{app}"; Flags: ignoreversion noencryption;
Source: "2.txt"; DestDir: "{app}"; Flags: ignoreversion noencryption;

Файлик {A1FE111E-333F-E947-A202-BC1E7235EAA3} должен стоять первой строкой.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху