http://www.linchpinlabs.com/resources/atsiv/usage-design.htm Introduction Atsiv is a command line tool that allows the user to load and unload signed or unsigned drivers on 32 bit (x86) and 64 bit (x64) versions of Windows XP, Windows 2K3 and Windows Vista. Atsiv is designed to provide compatibility for legacy drivers and to allow the hobbyist community to run unsigned drivers without rebooting with special boot options or denial of service under Vista. Сейчас, нету под рукой Висты 64-битной, что бы проверить. Кто то протестите. Действительно позволяет запускать неподписаные драйвера? И кто мож знает, что будет с этим делать Микрософт? Так и оставит?
Сертификат уже отозван, так что в следующем апдейте работать уже не будет. http://blogs.msdn.com/windowsvistasecurity/archive/2007/08/03/x64-driver-signing-update.aspx "Certificate revocation has occurred as of August 2, 2007. Microsoft has worked with partners in the code signing certification authority ecosystem to assess the Atsiv issue. VeriSign has revoked the code signing key used to sign the Atsiv kernel driver, which means the code signing key will no longer be considered valid."
Типерь каждый может купить сертификат за 500 баков и юзать его в своих троях. Лучше покупать новый сертификат с выходом очередного SP.
Может кто исследовал данный вопрос, и может ответить где дешевле всего приобрести сертификат для подписывания кода?
Берёшь список аккредитованых Certificate Authority, их там всего несколько. http://www.microsoft.com/whdc/winlogo/drvsign/crosscert.mspx Идешь к ним на сайты и смотришь прайс-лист. Вроде, GlobalSign самый дешёвый. ЗЫ: После покупки не забудь запостить нам подробности
насчёт сертификатов, незнаю правда ли то что он пишет и так же ли к всему процессу относятся ребята если работают с мисрософт и особенно с дровами: _http://www.zabkat.com/blog/04Mar07.htm
ага, на руткиткоме постили ньюс с неделю назад, тулза лольная, челы скинулись на цифровую подпись для драйвера, внутри котрого находится пе-лодер, позволяющий потом уже грузить что угодно))) зы: если ваша ядерная малвара полиморфная/пермутирующая, то задолбетесь для каждого экземпляра драйвера подписи покупать, нужно кодить трой который будет сам покупать серты для своего драйвера за стыреный у бедного юзера картон)))))
Они не доработали, могли бы добавить его в МО, что-бы можно было общаться документированными методами (IRP) с юзермодом, а то скрытый драйвер. Короче ПЕАР
Похоже БГ решил поднять денег с вирмейкеров. 2Agent666 : Как-то это не по тру-хэккерски , по судам бегать ... Я помню читал , как спамеры победили BlueFrog . Заддосили их насмерть . Вот если , допустим , кто-то положит этот центр сертификации на пару недель . Вот они тогда засуетятся ...
