소프트웨어 배포 프로그램 디지털 서명해보기
2021.12.09 07:38
sha256 방식의 개인 디지털 서명 방식도 바이러스 토탈에 테스트 해보았습니다. 바이러스 많이 나옵니다. 이 방식 역시
개인 방식의 디지털 서명 방식은 한계가 있어 보입니다. 인증과 함께 upx 압축된 것 풀어서 암호화 해서 리팩한 방식도 함께 해야 할 듯 합니다.
바이러스토탈 결과 참 어렵네요. 처음 바이러스 결과에 통과하더라도 하루 이틀 지나 다시 검사하면 디지털 서명과 리팩을 해도
몇몇 프로그램들은 원본 파일로 인식하는 듯 합니다. 결과가 원본하고 같아지는 군요. 참 어렵습니다.
웃긴건 제가 테스트한 파일은 수정된 바이러스 정보로 인식합니다. 바이러스토탈을 이걸 믿어야 하는지 말아야 하는지 모르겠습니다.
뭐 기준이 되는 바이러스 검사가 없는 한 계속 사용하긴 하겠지만 뭔가 아닌듯 합니다.
--------------------------------------------------------------------------------------------------------------------------------
집앞의_ 큰나무님과 카조님이 배포용 프로그램에 디지털 인증을 하는 것을 보고 저도 인터넷 검색해서 따라해봤습니다.
분명 두분은 자동으로 디지털 인증되게 만든 것이고 저는 인터넷에서 찾아서 그대로 따라해 본 것이라 차이가 많이 날 수 있습니다.
디지털 인증하는 법은 https://gogildong.com/65 여기서 하는 방식 그대로 따라했습니다.
테스트를 해본 프로그램은 전에 제가 배포한 한방 wim vss 백업 프로그램입니다.
이 방식대로 하였는데 위 사진 처럼 결과가 나왔습니다. 처음에는 kaspersky 유명 바이러스 프로그램에서 걸리고 바이러스 숫자도
8개가 나왔는데 디지털 서명 후 4개로 줄었으며 kaspersky에서는 무사 통과 하였습니다. 그러나 역시 마이크로소프트사는 피하지 못했습니다.
바이러스토탈 결과 중 kaspersky, 마이크로소프트, v3가 중요하다고 개인적으로 생각합니다. 그 중 윈도우 디펜더를 사용하면 가장 중요한 것이
마이크로소프트사 이겠지요. 각설하고 디지털 서명이 효과가 있긴 있는 듯 합니다.
집앞의_큰나무님이나 카조님 처럼은 못해보고 인터넷에서 돌고 있는 방식으로 한번 해봤습니다.
* 웃긴 결과인게 서명 전에는 마이크로소프트사는 괜찮았는데 디지털 서명 후 반대로 바이러스로 인식한 겁니다.
다른 곳은 반대이구요. 마이크로소프트사만 가짜 인증서를 찾는 듯 합니다. 역시 원조...오진 바이러스 디펜더.
* 집앞의_큰나무님과 카조님 방식은 다른 방식입니다.
집압의_큰나무님은 디지털 서명 방식이고 카조님은 upx 압축된 것 풀어서 암호화 해서 리팩한 방식입니다.
디지털 서명 전
https://www.virustotal.com/gui/file/e8a30986b1233878fc189b2f2eb1aa52b1a1ca0cbfbf98edc2d472e8335c0629
디지털 서명 후
https://www.virustotal.com/gui/file/9263fa3d8184d840feaa759e66b4a4ffc2f984ff86baa1425705d51a56073194
댓글 [19]
-
내꼬 2021.12.09 07:53 -
-0- 2021.12.09 07:58 재미있는 논리입니다. 맞는 듯 하지만 아닐 수도 있겠습니다. 유명 바이러스 회사들이 개인들이 디지털 서명했다고
바이러스를 못 잡으면 그 회사들 빨리 문 닫아야지요.
-
내꼬 2021.12.09 08:48 바이러스 오진 이라 했지 바이러스라 하지 않았습니다.
바이러스 토탈 또한 100군데 바이러스 검색 엔진 돌려 바이러스 감지 진단 하지만 실제 코드상에 바이러스 인지 여부 파악 못합니다.
-O-님 또한 디지털 서명 했다고 바이러스 오진 줄었다고 본문에 적으셨습니다.
카스퍼스키 또한 문 닫야 하겠네요.
서명을 하는 취지를 말씀 드린 부분이며, 서명을 하게되면 프로그램 전체코드가 서명에 의해 변경 됩니다.
즉, (서명 (프로그램) ) 형식으로 쉴드치게 됩니다.
MS만든 Visualstudio, 오토잇 빈 껍데기만 컴파일 해서 올려도 바이러스로 오진 합니다.
이를 바이러스로 감지 하는것이 더 우끼는 부분입니다.
비싸게 비용 지불하며 공인서명 못하고, 개인서명 이용 합니다.
이유는 아시다 시피 바이러스 오진 줄이기 위한 목적이지만, 누가 만들었는지는 명시하기 위함입니다.
논쟁 하고자 하는건 아니니 댓글에 오해는 없으시길 바랍니다.
-
-0- 2021.12.09 08:57 논쟁 있으라고 쓰고 마지막 글만 좋게 적는다고 되는게 아니지요.
집앞의_큰나무님이 내꼬님 한테 고맙다고 하셨는데 디지털 인증에 관여하신 분 아닌가요?
https://windowsforum.kr/gallery/17089996
본인은 디지털 인증에 관여하고 제가 해서 댓글을 이렇게 다시는 건지요?
본인은 되고 저는 하면 안되는 행동을 한 건지요.
그리고 개인이 디지털 인증했다고 못 잡으면 문 닫아야지요. 돈 받고 파는 곳에서 그렇게 한다면요.
그런데 실제로 문 닫겠습니까? 그래서 글에도 웃긴다고 한거 아닙니까.
-
내꼬 2021.12.09 09:02 MS만든 Visualstudio, 오토잇 빈 껍데기만 컴파일 해서 올려도 바이러스로 오진 합니다.
이를 바이러스로 감지 하는것이 더 우끼는 부분입니다.
위 굵은 글에 대해 우낀다고 적은 부분을 지적 하신것으로 보입니다.
두 줄을 같이 보셔야 합니다.
아랫줄만 따로 지적 하시면 오해가 생깁니다.
댓글 작성해서 오해가 생겼다면 정중히 사과 드립니다.
-
DarknessAngel 2021.12.09 08:32
디지털 서명하면 웃기게 브라우저나 백신등이 좀 덜 시끄럽게 구는게 현실이죠
돈만 있으면 인증서 발급받아서 얼마든지 할 수 있는게 현실입니다 (반대로 돈 없으면 못하고, 특히 Secureboot등 일부는 EV로 사인해야해서 돈지랄의 극치)
이게 문제인게 중간 변조 안 되는걸 증명하는게 전부야 할 사인이 저런 부가 효과가 생겨버리니 범죄로 훔친 인증서나 범죄로 번 돈으로 발급받은 인증서로 사인해되고, 멀쩡한 소프트도 돈 없으면 사인 못해요
-
집앞의_큰나무 2021.12.09 11:17
-0-님
스샷 게시물에 올린것은 그냥 그렇게 하면 되나보다,로 보시고
채굴당할것은 없으나 개인 인증서가 들어 있으므로 나눌 수 없었습니다. 그래서 스샷에 올린것이고요
https://gogildong.com/65 여기의 링크 내용은 SHA-1 인증 같아요
sha-1 인증은 안한것 보단 낫지만 이미 무용지물입니다.
방법을 적었으면 더 좋았겠지만 1차적으로 오래전에 작성해둔것이라 가물 가물 합니다.
또한 제 입장에서는 개인적으로 추가 보안 방법을 알려 주신 내꼬님께 폐를 주면 안되는 입장이었음을 이해 바랍니다.
-
-0- 2021.12.09 11:54 글에도 적었 듯이 kaspersky, v3, 마이크로소프트사에 걸리면 그건 실패라고 생각합니다.
제가한건 그냥 시도입니다. 그리고 이제 대충 방식을 알았으니 더 해볼 생각입니다.
pe를 아무리 수정해도 안에 내용물을 바이러스로 인식하면 그걸로 뭘 하겠습니까. 그냥 이부분은 언젠가는 해결해야 하니까요.
카조님이 집앞의_큰나무님과 같은 방식이라고 생각했는데 어제 카조님이 주신 RSImageX를 보니까
디지털인증 방식이 아니더군요.
그리고 곤란하실 것 같아 자료 요청도 안했습니다. 그래도 어떻게 해야한다는 방향성을 보았으니까
그리로 가는 것 뿐입니다.
-
ehdwk 2021.12.09 12:07
수고하셨습니다. -
프로데터 2021.12.09 18:12
내꼬님 카조님 큰나무님은 인터넷에 돌아다니는 근거 없는 방법과
인증 방법이 다르며
그런 고수분들은 이미 그 방법을 선보였기에 말에 신뢰가 갑니다.
내꼬님이 많은 테스트를 해보고 경험에서 나오는 말은
수많은 분들께 도움되는 말로서
딴지를 걸만만 말이 아니라 봅니다.
자신은 못하는데 남은 한다?
배아프군....
이렇게 생각한다면 그것은 자신은 무얼 할지도 모르면서 남을 험담 하는 것이며
남을 험담한다고 자신이 돋보이지 않습니다.
남을 험담할려면 최소한 동격의 실력이나 실력이 더 상위에 있을때 비교하고 자신보다 못한것을 말할 수 있다 봅니다.
추가적 으로
바이러스를 진단하는 백신 업체들은
자신들이 임의대로 정한 기준의 파일 외에는 바이러스로 인식하도록
프로그래밍 되며
업체에 파일이 정상적이란 것을 인증 하거나
사용자들의 호감도가 많으면 확인후 바이러스에서 해제 해줍니다
돈 들어갑니다 공짜는 없지요
업체들은
자신들이 만든 프로그램이 해당 파일을 분석 하지 못할경우 100프로 바이러스로 처리합니다
무능을 극대화한 뻔뻔함 입니다.
파일을 가져다 분석을 할수는 있으나 많은 시간이 들어갑니다.
그래서 일단 분석하지 못하는 새로운걸 보면 바이러스로 인식합니다.
물론 디지털 인증을 하지 않고도
악의적인
바이러스가 들어있어도 그것을 비켜나게 만드는 방법도 있읍니다
아무리 성는좋은 프로그램도 탐지를 못합니다.
-
-0- 2021.12.09 19:53 딴지는 프로데터님이 하시는 거구 저는 근거 없는 인터넷 자료라도 테스트 해서 올린 것이고
님은 아무 근거도 없이 판단하시는 것이구요.
카조님 방식은 어떻게 하는 지는 모르지만 디지털 서명 방식은 아닌 듯 합니다.
카조님 수정자료 직접 만들어 주셔서 그거 가지고 판단한거구요.
내꼬님과 집앞의_큰나무님 자료는 받아보지도 못해서 판단자체를 할 수 없습니다.
자료도 없는 것을 명성만 가지고 판단하는 님좀 짱인 듯 합니다.
-
프로데터 2021.12.09 20:39
어디서 상처 받았어요?
굉장히 비틀어진 성격을 가지고 있군요
나는 님보다는 많이 알고있어요 프로그램에 관한한...
물론 다루는 것도 많지요
아울러 언급한 님들 자료도 많이 접해 보았구요
좋은 말로 돌려서 이야기 하니 못알아들어요?
-
-0- 2021.12.09 20:46 아 예. 대단하십니다.
맞춤법에 습니다가 아니라 읍니다라고 하신 분이 예전에 윈포에서 활동하다가 사라지신 분이 있는데 그분 인가요?
님이 뭘 잘하는지 알고 싶지도 않구요. 어떤사람인지 궁금하지도 않구요.
뒷배경이야기 나 이렇다 하는 사람들 중에 제대로 된 사람들을 못 보았습니다.
그리고 님 이야기 알아들을 필요가 있나요? 내 이야기도 못알아 듣는 듯한데요...
-
프로데터 2021.12.09 21:01
정신 병자네 ....
그런 니 생각은 일기장에 쳐적고
사람말을 못알아듣는걸 보니
안봐도 비디오네
국어 선생님이셔요? 별 갓잖은게
-
프로데터 2021.12.09 20:56
내가 지금껏 포럼에서 수많은 사람들을 보아왔지만
잊을 만하면 님같은 사람이 툭 튀어나오더라구요
포럼에서 탈퇴가 무서워 말을 못하거나 그런사람이 나는 아네요
아닌것을 보면 참지 못하거든요
님 글 쓴걸보니 자신의 주장이 상당히 강하신 것 같은데...
사회에서는 그걸 또라이라고 말 합니다.
뭣도 모르면서 나대며 포럼 주요 사람들을 까대는걸 즐기는....
아 쉬봉 지나가다 똥 밟앗네
더러운걸 보았어.
내꼬님 글이 어디가 이상해서 적의를 가지고 분개를 하는지 모르겟지만...
됏고
무얼 모르면 나대지 말고 아닥하세요.
-
-0- 2021.12.09 21:06 이 분 좀 있으면 우리 엄마 아빠 호출하실 분이네요.
제 닉네임 좀 바뀌었다고 못 알아보구요. 쯧쯧쯧
저 성격은 좋은데 성질이 좋은 편은 아닙니다. 계속하시지요.
-
브라이트 2021.12.09 21:47
글과 말은 오해를 낳습니다.
서로의 다른 견해를 주고 받으실때 서로가 조금씩 양보하고 존중하길 바랍니다.
-
-0- 2021.12.23 12:05 
오늘 좀 재미있는 것을 발견했습니다. 프로데터님은 집앞의_큰나무님이 배포도 하지 않은 디지털 서명을 사용하고 있습니다.
이게 뭘까요? 너무 궁금합니다. 개인 인증서가 들어있어서 배포도 못한 다는 프로그램을 어떻게 사용하고 있는지
진짜 너무 너무 궁금합니다.
서브 캐릭터?
부계정?
도플갱어?
테크몽과 테크몽 아내와 같은 관계?
그냥 아는 지인?
댓글부대?
우연?
아 소름~~~~~~
-
-0- 2021.12.24 09:40 
얼레 디지털 지문이 집앞의_큰나무님꺼하고 프로데터님꺼하고 같은 겁니다.
------------------------------------------------------------------------------
프로데터님이 여기다가도 제 욕을 하셔서 한번에 쉽게 보려고 링크 겁니다.
https://windowsforum.kr/free/17195426
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| » | 소프트웨어| 배포 프로그램 디지털 서명해보기 [19] |
|
1493 | 6 | 12-09 |
| 8146 | 윈 도 우| 뻘짓... 고전.... 스샷만... ㅡ.,ㅡ; [19] | 메인보드 | 1153 | 17 | 12-09 |
| 8145 | 윈 도 우| drvindex_ko_4009.exe [12] |
|
1401 | 10 | 12-08 |
| 8144 | 기 타| 132, 132L + Win11 빌드 테스트 [65] | DengJang | 1312 | 47 | 12-08 |
| 8143 | 기 타| PE에서 RaiDrive 설치 테스트 [9] | DengJang | 762 | 9 | 12-08 |
| 8142 | 기 타| PE에서 RaiDrive 첫 설치 테스트 [7] | suk | 962 | 8 | 12-08 |
| 8141 | 기 타| 지후빠님 소스를 멀티 OS 용에 활용을 하여 보았습니다.. [5] | 왕초보 | 711 | 7 | 12-08 |
| 8140 | 소프트웨어| RSImageX2.83-볼륨레지삭제 [27] | 카멜 | 1498 | 40 | 12-08 |
| 8139 | 기 타| 지후빠님 소스를 초간단 백업,복원으로 활용하여 보았습니다 [7] | 왕초보 | 766 | 14 | 12-08 |
| 8138 | 윈 도 우| Clinic님 PE 감사합니다. [24] | do98 | 1095 | 23 | 12-07 |
| 8137 | 기 타| 클리닉님 Win10 PE 21H2 완성본 - 단일 wim 만들기 [34] | suk | 1417 | 24 | 12-07 |
| 8136 | 기 타| 백업 프로그램이 이제서야 보기가 조금 좋아졌네요.. [22] | 왕초보 | 1325 | 19 | 12-07 |
| 8135 | 윈 도 우| 윈도우 PE 생성기로 1분만에 뚝딱 만들어보는 PE [17] | heykevin | 1446 | 7 | 12-06 |
| 8134 | 기 타| 백업 프로그램의 버튼을 변경하여 보았습니다. [8] | 왕초보 | 812 | 12 | 12-06 |
| 8133 | 소프트웨어| Wim파일에 추가하기(-append)- RSimageX이용 [8] | 카멜 | 976 | 16 | 12-06 |
| 8132 | 기 타| 클리닉님 Win10 PE 21H2 완성본 부팅하기 [28] | suk | 1696 | 23 | 12-06 |
| 8131 | 윈 도 우| 윈도우 11에서 defender control 실행과 카조님 XPE 131 빌더 [31] | 하늘은높고 | 1810 | 32 | 12-05 |
| 8130 | 소프트웨어| Microsoft Compatibility Telemetry 비 활성화 | 4k8k | 625 | 8 | 12-05 |
| 8129 | 기 타| Win10PE by PC Clinic v2에 파일 추가하기 [22] | suk | 1274 | 21 | 12-05 |
| 8128 | 소프트웨어| 윈도우PE 부팅 시 드라이버 자동 설치 방법 [30] |
|
3136 | 25 | 12-04 |
서명 효과가 바이러스 오진 줄이는데 이용 된다면 악의적인 프로그램을 숨기는 도구로 전락 시키는 결과입니다.
서명의 정의는? 제작자가 누구냐를 인증하는 도장과 같은 역할을 합니다.
아무 이름으로 서명을 하는건 결국 떳떳하지 못하다는 의미입니다.
자신이 제작했다면 누구냐를 알리길 바라며, 이에 서명을 한다면 바이러스 오진 하더라도 누구인지 알기에 해당 프로그램 사용하게 될 것입니다.
구글크롬, 마소엣지는 노답입니다.
개인 제작자 달가워 하지 않습니다.