交叉签名, 微软授权给一些中介机构、使其具有权威性,允许他们对windows系统文件进行签名。
c:\WinDDK\7600.16385.1\bin\amd64>Signtool sign /v /ac
C:\Users\-----\Deskto
C:\Users\-----\Deskto
p\signtool\G5.cer /t http://timestamp.verisign.com/scripts/timestamp.dll /f C:\Users\-----\Desktop\signtool\cert.pfx -p certpass c:\windows\system32\drivers\minispy.sys
/v 中间log信息
/ac: a自动选择最佳签名证书, c指定中介机构相应的交叉签名证书(crosscert),依据从哪个机构购买的证书,下载相应的交叉证书,此处是http://msdn.microsoft.com/en-us/library/windows/hardware/gg487315.aspx 中的verisign class 3
/t 签名时的时间戳服务
/f 指定的签名证书(pfx文件、或者pvk+spc; 购买得到)
/p pfx的私钥保护密码
最后是待签名系统文件。
这样就能对重要文件进行签名保护。
========================================================================
测试模式下,无需购买签名证书即可有效的一种方法:
签名加上了, 但是只对test mode有效。因为test mode对非权威性的签名有效; 非test mode对非权威性的签名将会阻止加载使用。
开启test mode,我是使用工具dseo13b.exe