FakeRoot: รายการใบรับรองหน่วยงานออกใบรับรองรูทปลอม
(fake-root.github.io)ได้รับแรงบันดาลใจจาก การทำให้การป้องกัน TLS อ่อนแอลง แบบเกาหลี - Vladimir Palant จึงได้รวบรวมรายการใบรับรองที่โปรแกรมต่าง ๆ ติดตั้งไว้
วิธีที่ใช้คือ ภายใน VM หรือแซนด์บ็อกซ์
- เข้าถึงรีจิสทรีที่เก็บใบรับรอง (
HKLM\\SOFTWARE\\MICROSOFT\\SYSTEMCERTIFICATES\\ROOT\\CERTIFICATES) - รัน
certutil.exe - ดรอปไฟล์ใบรับรอง เช่น
cer,der,crt
จากนั้นจึงรวบรวมไฟล์ปฏิบัติการที่ทำสิ่งเหล่านี้
1 ความคิดเห็น
ดูเหมือนว่าจะตรวจสอบการทำ Code Signing ของแอปพลิเคชันด้วย Self-Signed CA นะครับ น่าสนใจดีเหมือนกัน…