FakeRoot: 偽ルート認証局証明書の一覧
(fake-root.github.io)TLS 保護を弱める、韓国式 - ウラジーミル・パラントに着想を得て、各種プログラムがインストールする証明書の一覧を整理してみました。
使用した方法は、VM またはサンドボックスで
- 証明書ストアのレジストリ(
HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES)へのアクセス certutil.exeの実行cer、der、crtなどの証明書ファイルのドロップ
を行う実行ファイルを収集しました。
2件のコメント
アプリケーションのコードサイニング検証をSelf Signed CAで行っているようで、面白いですね……