FakeRoot: Danh sách chứng chỉ CA gốc giả mạo
(fake-root.github.io)Lấy cảm hứng từ Làm suy yếu bảo vệ TLS, phong cách Hàn Quốc - Wladimir Palant, tôi đã tổng hợp danh sách các chứng chỉ do nhiều chương trình khác nhau cài đặt.
Phương pháp sử dụng là trong VM hoặc sandbox, thu thập các tệp thực thi thực hiện những việc sau:
- truy cập kho chứng chỉ trong registry (
HKLM\\SOFTWARE\\MICROSOFT\\SYSTEMCERTIFICATES\\ROOT\\CERTIFICATES) - chạy
certutil.exe - thả các tệp chứng chỉ như
cer,der,crt
2 bình luận
Có vẻ như họ đang dùng CA tự ký để xác minh code signing của ứng dụng, khá thú vị đấy…