Alterar el ensamblaje sin afectar la firma digital

0

Descubrí un crack de software en el que se modificó el ensamblaje de comprobación de licencia (.NET) pero la firma digital y el nombre seguro siguen intactos.

Es fácil volver a incluir nombres fuertes en ensamblados modificados o recompilados, sin embargo, pensé que una firma digital (certificado de autenticodo) era mucho más difícil de omitir. ¿Cómo es posible que estos crackers hayan logrado modificar en gran medida este ensamblaje y al mismo tiempo mantener la firma digital y el tamaño exacto del archivo?

La firma no se volvió a aplicar, aún contiene la fecha en que se firmó originalmente. Hasta ahora pensé que significaba que la DLL estaba a prueba de manipulación, pero claramente no.

  • ¿Qué tan difícil es manipular un ensamblaje sin alterar la firma digital?
  • Es una firma digital que vale más que para Windows UAC ya que claramente no significa que el archivo no haya sido modificado.
  • ¿Esto es solo un problema con los ensamblados .NET o los ensamblados nativos también son vulnerables?
pregunta BrutalDev 03.05.2016 - 20:08
fuente

0 respuestas

Lea otras preguntas en las etiquetas