elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  ¿Cómo firmar driver?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Cómo firmar driver?  (Leído 1,982 veces)
NyderGX

Desconectado Desconectado

Mensajes: 7


Ver Perfil
¿Cómo firmar driver?
« en: 28 Octubre 2024, 20:22 pm »

Buen día con todos, me gustaría aprender a cómo firmar controladores. Archivos ".SYS" ".INF". y así no tener que estar deshabilitando el uso obligatorio de controladores firmados. También no quedarme en modo de prueba en Windows.



Les agradecería me puedan guiar en esto.


« Última modificación: 28 Octubre 2024, 21:01 pm por NyderGX » En línea

Saberuneko


Desconectado Desconectado

Mensajes: 2.194



Ver Perfil WWW
Re: ¿Cómo firmar driver?
« Respuesta #1 en: 30 Octubre 2024, 13:36 pm »

Hasta donde yo sé, el controlador ha de firmarlo el autor del mismo mediante una entidad certificadora global, si no, no va a funcionar correctamente. Como mucho, podrías emitir un certificado propio dentro del dispositivo y usarlo como entidad certificadora local (que no saldría de tu dispositivo, o como mucho tu dominio en LAN/VPN).

Documentación sobre como emitir un certificado localmente aquí:
https://learn.microsoft.com/en-us/windows-hardware/drivers/install/creating-test-certificates

Si te da demasiados problemas que el controlador no esté firmado, una opción (un tanto arriesgada), es deshabilitar las comprobaciones de firmas de controlador:
Código:
bcdedit.exe /set nointegritychecks off

Y cuando quieras o necesites reactivar la comprobación:
Código:
bcdedit.exe /set nointegritychecks on

No recomiendo hacerlo porque estarías dejando tu PC extremadamente vulnerable, ya que muchos controladores tienen un nivel de permisos extremadamente alto sobre el sistema operativo. Pero en ocasiones no queda más remedio por temas de compatibilidad de cosas muy viejas, donde el certificado ya caducó y el emisor no lo renueva.


« Última modificación: 30 Octubre 2024, 13:42 pm por Saberuneko » En línea

NyderGX

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: ¿Cómo firmar driver?
« Respuesta #2 en: 3 Noviembre 2024, 02:10 am »

Ok voy a intentar, debo hacer varias pruebas.

Gracias por responder  ::)
En línea

JackZ

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: ¿Cómo firmar driver?
« Respuesta #3 en: 5 Noviembre 2024, 16:31 pm »

Ok voy a intentar, debo hacer varias pruebas.

Gracias por responder  ::)

Hola amigo, ¿Pudiste firmar el driver?
En línea

NyderGX

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: ¿Cómo firmar driver?
« Respuesta #4 en: 5 Noviembre 2024, 16:54 pm »

Hola JackZ, todavía no lo he intentado. Al lograr el objetivo voy a publicar aquí los pasos.

Yo tengo el Lepton Optimizer y su Dongle Emulator (pero falta firmarlo para no estar en "modo de prueba" en windows)

¿Y tú? ¿Con qué programa tienes el problema?
En línea

JackZ

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: ¿Cómo firmar driver?
« Respuesta #5 en: 5 Noviembre 2024, 17:36 pm »

Hola JackZ, todavía no lo he intentado. Al lograr el objetivo voy a publicar aquí los pasos.

Yo tengo el Lepton Optimizer y su Dongle Emulator (pero falta firmarlo para no estar en "modo de prueba" en windows)

¿Y tú? ¿Con qué programa tienes el problema?

Hola, yo ya hice el proceso de emular la Dongle en el windows 10 y 11(es una Sentinel Rainbow)  solo necesito firmarlo, intente ejecutar el makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer

Pero solo lo pude lograr ejecutandolo con el PowerShell usando New-SelfSignedCertificate -CertStoreLocation "Cert:\CurrentUser\My" -DnsName "Contoso.com" con esto genere el certificado correctamente en el almacen de certificados.

Una vez teniendo el certificado lo exporte e instale el SignTool, estoy en eso me falta solo firmarlo a traves del sistema y despues verificar la firma del driver   :( no lo he intentado porque sin querer borre los archivos .sys despues de emular la Dongle.
« Última modificación: 5 Noviembre 2024, 17:38 pm por JackZ » En línea

NyderGX

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: ¿Cómo firmar driver?
« Respuesta #6 en: 5 Noviembre 2024, 18:29 pm »

Comprendo JackZ y gracias por tu respuesta, espero puedas recuperar el ".SYS"

Trataré de resolverlo...
En línea

JackZ

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: ¿Cómo firmar driver?
« Respuesta #7 en: 6 Noviembre 2024, 23:21 pm »

Comprendo JackZ y gracias por tu respuesta, espero puedas recuperar el ".SYS"

Trataré de resolverlo...

ya hice el proceso ejecutando con el signtool.exe para tratar de firmar el driver con el certificado creado pero no me dejo, aparte de eso instale el openSSL para inetntar extraer el certificado y la key pero tampoco me deja, aparte de eso meti el certificado creado a la lista de Entidades de certificacion raiz de confianza pero no me ha dado resultado.

al parecer el problema radica en un error de permisos por el certificado gestionado (creado de forma local)

SignTool Error: No certificates were found that met all the given criteria.
Este es el error al parecer son falta de permisos con la hulla digital, estoy pensando en tratar de buscar un directorio de un certificado existente y confiable en el pc para poder firmar el .sys con este.

Estare informando, si alguien lo pudo conseguir le agradeceria :D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines