开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否可以使用不同的密钥对重新签名已签名的.net dll？

是的，可以使用不同的密钥对重新签名已签名的 .NET DLL。

重新签名已签名的 .NET DLL 是为了更换现有的密钥对，以确保代码的安全性和完整性。这可能发生在以下情况下：

密钥泄露：如果原始密钥对的私钥泄露，为了防止未经授权的修改，需要使用新的密钥对重新签名 DLL。
密钥过期：如果原始密钥对的有效期限将要到期，为了继续使用 DLL，需要使用新的密钥对重新签名。

重新签名已签名的 .NET DLL 的步骤如下：

使用原始密钥对验证 DLL 的完整性，确保它没有被篡改。
使用原始密钥对移除原始签名。
使用新的密钥对对 DLL 进行签名。

重新签名后的 DLL 将具有新的密钥对的签名，以确保代码的安全性和完整性。

在腾讯云的云计算服务中，可以使用腾讯云密钥管理系统（Key Management System，KMS）来管理密钥对，并使用腾讯云函数计算（Serverless Cloud Function）来执行重新签名的操作。腾讯云密钥管理系统提供了安全可靠的密钥管理和存储，腾讯云函数计算提供了弹性、高可用的计算能力。

更多关于腾讯云密钥管理系统和腾讯云函数计算的信息，请参考以下链接：

腾讯云密钥管理系统：https://cloud.tencent.com/product/kms
腾讯云函数计算：https://cloud.tencent.com/product/scf

相关搜索:使用已创建的CMS签名c#对PDF进行签名 rpm -K显示已签名，但未使用正确的密钥是否可以使用与Play Store AAB相同的密钥对App Center APK进行签名？我可以使用与其附带的证书不同的证书重新签名.apk吗？使用不同或相同密钥的Android应用程序签名？是否可以在不使用证书的情况下对签名进行数字签名和验证？我可以使用ANT任务更新已签名的jar吗？为什么可以使用反射从已签名的程序集中加载未签名的程序集中的类型？对python脚本进行身份验证，以便能够使用密钥库中的签名密钥在Google Play Store上发布的来自不同账户的两个apk文件可以使用相同的密钥/密钥库签名吗？有没有python模块可以通过证书库中的RSA密钥对来签名和验证数据？使用相同应用程序签名密钥签名的3种不同风格的应用程序(应用程序捆绑包)显示相同的语言内容系统找不到使用刚创建的新密钥库对apk进行签名时指定的路径是否可以将.NET项目移植到.NET核心并使用.NET 4.0中的DLL依赖项？我是否可以使用我用于SSL的相同证书来为我的AuthRequests签名是否可以在我的应用程序中对pdf进行签名，而不是重定向到docusing 模式同义词是否可以像数字文字那样在每个方向上都有不同的类型签名？有没有办法给visio添加数字签名？是否可以使用VBA在Visio窗体上显示我的数字签名？是否可以在没有mac应用程序商店的情况下分发已签名的mac应用程序(使用免费的开发帐户)？java.io.IOException:使用.cer文件对pdf进行数字签名时获取的密钥存储格式无效

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

关于强命名程序集

1.0.0.0 程序集的程序，通过更改它的配置文件，转而让程序去引用版本为 2.0.0.0 的程序集）来使用新版本；最后， GAC 还提供了对不同版本程序集的并存（ side-by-side...但这样又有可能会引发 ”DLL Hell” 的问题，因为没有哪个程序可以控制这个程序集何时被卸载。这在 .NET 中也是不被鼓励的。...public.snk文件中，以对程序集进行迟签名跳过验证：sn -Vr assembly 对assembly在开发用机上进行跳过验证处理，该assembly不是已签名的签名：sn -r assembly...keyfile.snk 对assembly 进行迟签名，这一步是在发布之前做取消跳过验证：sn -Vu assembly 对assembly在开发用机上取消跳过验证，该assembly这时是已签名的...或取消所有：sn -Vx 取消所有验证开发阶段 assembly不是已签名的，但是强命名的strong named，因此需要在开发机上做跳过验证处理发布阶段由私钥控制者对assembly

6491 0

【细致完整】终章：模拟.NET应用场景，综合应用反编译、第三方库调试、拦截、一库多版本兼容方案

特性，加上这个主程序就认识了，关于强签名网上找到个说明[《**.Net程序集强签名详解**》](.Net程序集强签名详解_51CTO博客_.net 签名[7])：可以将强签名的dll注册到GAC，不同的应用程序可以共享同一...强签名的库，或者应用程序只能引用强签名的dll，不能引用未强签名的dll，但是未强签名的dll可以引用强签名的dll。强签名无法保护源代码，强签名的dll是可以被反编译的。...强签名的dll可以防止第三方恶意篡改。...注意：暂时不要用最新预览版2.3.0-prerelease.2，站长做这个示例签名用这个版本花了2个晚上没成功，换成2.2.2就可以，下面的图也重新录了，可能该版本有其他依赖的缘故，只是猜测：创建一个新的随机密钥对...注意：因为我们使用的随机密钥对，所以您生成的签名和我的肯定不一样：再调试，能正常拦截MeasureOverride方法了，传入的实例也能正常显示BallGame（就这？对，我搞了2个晚上。。。。）

3963 0

披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞

，我们想看是否能找到可以应用到打印机上的安全设置组合，以阻止上述攻击。...重新启动设备后，我们可以让打印机将操作系统和固件从USB密钥安装到新的未加密的驱动器上： ? 关闭打印机，取出驱动器，就可以将驱动器上的许多文件读取到一个标准PC上。...由于我们最感兴趣的是.NET DLL的文件，因此可以使用“monodis”工具来尝试反汇编每个DLL，只打印有效的DLL文件及其名称列表。...这个签名块不在“ThinPrint”解决方案BDL中，这说明软件解决方案包和固件可能会以不同方式处理。根据签名块中的信息判断，似乎正在使用该文件的行业标准签名验证，特别是使用SHA256的RSA。...七、构建恶意解决方案打破惠普对DLL文件的数字签名验证为了验证上述怀疑，我们用C＃重新实现了打印机上执行签名验证的算法的一个接近完全副本。

1.1K3 0

披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞

另外，即使我们能够设置或恢复这个密钥，正在使用的加密细节也不清楚，并且需要在从驱动器读取数据之前发现。...相反，我们只是删除了HP提供的支持FIPS的驱动器，并插入了不支持加密的常规东芝笔记本电脑硬盘驱动器： [Xfnqx3h.jpg] 重新启动设备后，我们可以让打印机将操作系统和固件从USB密钥安装到新的未加密的驱动器上...结果看来有数百个DLL文件，其中许多是无效的，并且所有文件都有一个数字而不是文件名： [oVj05t3.png] 由于我们最感兴趣的是.NET DLL的文件，因此可以使用“monodis”工具来尝试反汇编每个...七、构建恶意解决方案打破惠普对DLL文件的数字签名验证为了验证上述怀疑，我们用C＃重新实现了打印机上执行签名验证的算法的一个接近完全副本。...接下来，在HxD十六进制编辑器中复制粘贴，将文件“Foo.txt”追加到名为“HPwn.dll”的自定义未签名的.NET DLL的末尾，红色字体的字节是新加的： [Xi5pmMS.png] 接下来必须小心操作

1.9K8 0

对CAB文件进行数字签名

对CAB文件进行数字签名传说中数字签名之后就能够不出现提示而自己主动下载，所以也试试：在\Microsoft Visual Studio .NET 2003\SDK\v1.1\Bin...sv 导出私钥文件（为了签名使用）。...这样就对CAB文件进行了签名，可是这个时候点击这个文件会发现证书不可用，原因是证书没有安转。...文件属性->数字证书->具体信息-〉查看证书-〉安装证书，进入安装证书向导，存放区域选择“受信任的根证书颁发机构”，点击完毕就可以。...假设没有添�“可信任网址“，控件能够正常下载但仍然不能正常使用，与是否签名无关。四、问题：１．能否够不加入�“可信任网址”。２．数字签名的作用，授权证书与不授权证书的差别。

9432 0

二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析

此外，该漏洞可以让攻击者伪造代码签名证书对恶意可执行文件进行签名，使文件看似来自可信的来源。...（该步骤没有利用密码工具） ② 身份验证：电商向小明验证自己的身份，电商发送包含自己的公钥的证书。该证书由权威的第三方证书机构（CA）颁发。小明使用CA的公开验证密钥，验证证书中对PK的签名。...可以看到导出的ECC密钥证书如下图所示，包括证书的有效期等信息。这就是微软在实现椭圆曲线加密（ECC）算法的数字证书，位于CryptoAPI.dll文件，也是被我们利用来伪造可信任来源的签名漏洞。...第四步，生成一个新密钥。该密钥可以是您想要的任何类型，它将用于创建代码签名证书，我们将使用自己的CA对其进行签名。...第五步，接下来创建一个新的证书签名请求（CSR）。该请求通常会发送到受信任的CA，但是由于存在欺骗请求，因此我们可以自己对其进行签名。

2.2K3 1

三.CVE-2020-0601微软证书漏洞及Windows验证机制欺骗复现

此外，该漏洞可以让攻击者伪造代码签名证书对恶意可执行文件进行签名，使文件看似来自可信的来源。...（该步骤没有利用密码工具） ② 身份验证：电商向小明验证自己的身份，电商发送包含自己的公钥的证书。该证书由权威的第三方证书机构（CA）颁发。小明使用CA的公开验证密钥，验证证书中对PK的签名。...可以看到导出的ECC密钥证书如下图所示，包括证书的有效期等信息。这就是微软在实现椭圆曲线加密（ECC）算法的数字证书，位于CryptoAPI.dll文件，也是被我们利用来伪造可信任来源的签名漏洞。...该密钥可以是您想要的任何类型，它将用于创建代码签名证书，我们将使用自己的CA对其进行签名。...此时生成“cert.key”新密钥文件。第五步，接下来创建一个新的证书签名请求（CSR）。该请求通常会发送到受信任的CA，但是由于存在欺骗请求，因此我们可以自己对其进行签名。

3.5K5 2

当InternalsVisibleToAttribute特性遭遇强签名

定义在Logging.dll的API以共有成员的形式公布出来，而一些仅仅需要被Logging.Client.dll和Logging.Server.dll使用的API在定义成Interna成员。...那么，如果我们将单元测试项目Test也加上强签名，并将InternalsVisibleToAttribute特性指定成程序集的强名称，是否可以解决这个问题呢？...我们可以通过强名称（SN.exe）命令行工具直接将公钥从密钥文件中提取出来。...具体来说我们需要两个步骤：通过SN.exe结合-p开关从将包含公钥/私钥的密钥文件中提取公钥，并导入到指定的密钥文件中；然后执行SN.exe并结合使用-tp开关，将公钥文件中的公钥显示出来。...其中Test.snk表示对单元测试项目进行签名的密钥文件，而Test.PK.snk则表示导出的只包含公钥的密钥文件。

66011 0

通过XML签名和加密更安全地交换数据

要创建数字签名，首先需要使用加密哈希函数来对需签名的消息进行哈希运算。对于任何长度的输入，加密哈希函数都会返回固定长度的位组，称为哈希值。该哈希值无法容易地重新转换为原来的输入。... 您已经了解了如何创建和验证包封式签名，它们很常用并且在对整个XML文档进行签名时很方便，而且XML签名标准还使您可以通过在Reference元素中指定不同的URI对其他数据进行签名。...NET Framework 1.x具有一些对密钥名称、值和检索方法的支持，.NET Framework 2.0还包含对X.509证书的支持。... 迄今为止，我们已经考察了XML签名标准的一些不同方面以及.NET Framework中对它的支持。...当以这种方式使用时，您将在文档的加密方式上拥有很多的灵活性。例如，可以用不同的密钥加密XML文档的不同节点，同时将某些节点保留为明文。

3.7K10 0

如何使用SigFlip篡改身份认证码签名的PE文件

关于SigFlip SigFlip是一款能够篡改经过身份认证码签名的PE文件（exe、dll、sys等）的工具，而且整个过程不会影响或破坏已有的身份认证码签名。...换句话来说，就是我们可以使用SigFlip向PE文件中嵌入数据（比如Shellcode），并且再不会破坏文件签名、完整性检查或PE文件功能的情况下，修改PE文件的校验和或哈希。...SigInject组件可以将Shellcode注入至PE文件的[WIN_CERTIFICATE]证书表中，并输出加密密钥以便配合BOF/C/C#加载器（SigLoader）一起使用。...SigFlip将检查PE哈希是否已成功更改，然后退出以绕过终端针对此类行为的检查。 SigFlip可以用于持久化感染、横向渗透以及命令/代码执行等场景。...)>" SigInject：向PE文件的[WIN_CERTIFICATE]证书表中注入加密的Shellcode，打印的加密密钥可以跟基础C/C#加载器结合使用以保证签名和证书的完整性： SigInject

1.1K4 0

.Net 反序列化之 ViewState 利用

其实ViewState 并不算漏洞，只是ASP.NET 在生成和解析ViewState时使用ObjectStateFormatter 进行序列化和反序列化，虽然在序列化后又进行了加密和签名，但是一旦泄露了加密和签名所使用的算法和密钥...System.Web.dll 变为了 System.Web.ni.dll ，并且该dll的描述中还特意写了 "System.Web.dll"。其实这就是在使用.Net的优化版代码。 ?...使用dnspy 进行调试首先我们用process explore检查w3wp.exe加载的程序集所在的位置。因为你的系统上可能安装有多个版本的.Net或者是不同位数的.Net。...根据他们参数的特点，而且之前看到各个算法生成hash的长度不同，我们可以猜测，或许是该函数内部根据hash长度来选择使用什么算法。把 webengine4.dll 拖进ida里。...1.如果签名算法不是AES/3DES，无论是否开启加密功能，我们只需要根据其签名算法和密钥，生成一个签名的ViewState。

4.9K3 0

谷歌浏览器问题事件BEX引起的闪退崩溃异常的修复与思考

删除造成冲突的dll文件点击查看问题详细信息,查看浏览器崩溃的问题签名问题签名: 问题事件名称: BEX 应用程序名: chrome.exe 应用程序版本: 69.0.3497.100...问题二:谷歌浏览器闪退点击项目中问题处置页面跳转后,光标出现转圈 ,2秒后浏览器闪退消失项目部署在同一个服务器上,使用不同的计算机进行测试,问题只是在部分计算机中出现原因由于问题仅在部分电脑上出现...,初步判定不是项目的问题,从系统方向排查问题对无问题计算机和问题计算机,初步判定为问题计算机中的安全策略配置导致浏览器访问发生闪退崩溃的问题解决删除安全策略进入控制面板点击用户账户查看当前用户为是否为管理员账户... - 双击新建的密钥,将值名称修改为RendererCodeIntegrityEnabled, 并将值数据输入为0 - 重启谷歌浏览器使用命令禁用渲染器代码完整性保护功能: - 打开运行,...,会显示导致浏览器崩溃的dll文件的名称和位置 Google Chrome显示模块加载列表在导航栏输入以下路径,可以显示加载的各个模块的信息:chrome://conflicts/[在这里插入图片描述

3.9K8 3

印象最深的一个bug——排查修复问题事件BEX引发的谷歌浏览器闪退崩溃异常

问题一:问题事件BEX浏览器停止工作点击项目中问题处置页面跳转后,光标出现转圈 ,2秒后弹框提示Google Chrome已停止工作原因软件中dll文件和浏览器发生冲突解决删除造成冲突的...,大部分是软件本身存在问题,建议下载官方软件问题二:谷歌浏览器闪退点击项目中问题处置页面跳转后,光标出现转圈 ,2秒后浏览器闪退消失项目部署在同一个服务器上,使用不同的计算机进行测试,问题只是在部分计算机中出现...原因由于问题仅在部分电脑上出现,初步判定不是项目的问题,从系统方向排查问题对无问题计算机和问题计算机,初步判定为问题计算机中的安全策略配置导致浏览器访问发生闪退崩溃的问题解决删除安全策略进入控制面板点击用户账户查看当前用户为是否为管理员账户... - 双击新建的密钥,将值名称修改为RendererCodeIntegrityEnabled, 并将值数据输入为0 - 重启谷歌浏览器使用命令禁用渲染器代码完整性保护功能: - 打开运行...点击问题事件的详细信息,会显示导致浏览器崩溃的dll文件的名称和位置 Google Chrome显示模块加载列表在导航栏输入以下路径,可以显示加载的各个模块的信息: chrome://conflicts

1.6K6 0

披着狼皮的羊：HP打印机远程代码执行漏洞（RCE）是这样被发现的

，通过指定一个配置文件，它就会从raw镜像image.bin中找出任何可疑的DLL文件，但这些DLL文件大多都是无效的，且文件名都是数字格式：由于我们最感兴趣的是在.NET DLL类文件中的信息，因此可使用...ThinPrint解决方案的BDL包文件中，这表明软件解决方案包和固件更新可能是不同的处理方式，通过签名块中的信息判断，其似乎使用了行业签名验证标准，如RSA with SHA256，但是，仅因为出现了一个安全密码算法并不能判断该文件就能被安全验证...，我们使用复制/粘贴，将文件“Foo.txt”内容简单地附加到一个自定义且未经签名验证的.NET DLL文件“HPwn.dll”末尾，下图红色字体字节即为复制“Foo.txt”插入的字节：接下来，我们必须精心制作这个...：现在，对这个新的DLL文件HPwn.dll运行签名验证算法，得到以下结果：也就是说，我们可以成功绕过HP的签名验证算法，可以任意上传DLL文件了！...下图显示了我们对其代码作的大部分修改，它与原有类实现了相同的方法和接口，但却执行了不同操作：不过，你可以从我们在Github中的HPwn项目中获取这些文件。

3.5K5 0

恶意代码技术及恶意代码检测技术原理与实现

（如修改注册表、格式化磁盘、长时间大量读写文件、隐藏文件、添加启动项、调用未导出的系统函数等等）为该进程累积权值，不同的行为对应了不同的权值，当一个进程权值达到设定的阈值时即可以判定该程序存在恶意行为。...由于特征签名的的唯一性可对一样本实现100%的查杀率，但由于特征签名具有的唯一性，仅能实现一对一（即一个签名值仅能匹配一个恶意文件），这种方法虽然不可能出现误报的情况，但所需的病毒库体量会过于庞大，且只要恶意代码作者重新编译文件或改变任何一个字节...，都会使得该签名值无法匹配，但是由于签名计算实现十分简单快速，因此基于特征签名的检测技术适合对突发的一种恶意代码进行应急响应，前提是恶意代码不会动态更新其本体。...对称加密（ symmetric encryption algorithm ）：对称加密只有一个密钥，分别由加密方和解密方保管，其加密算法是固定的，密钥始终不变，由加密方通过密钥加密后的数据交给解密方，解密方使用与加密方相同的密钥经过相同的算法即可解密密文...非对称加密（ public key encryption ）：非对称加密由两个密钥，分别是公钥和私钥，公钥可以被任何人浏览，而私钥通常由加密方保管，用公钥加密的数据只能使用私钥解密，使用私钥加密的数据只能通过公钥解密

1K1 0

RPA之PAD(Power Automate Desktop)组件开发

另外，插件的DLL，是需要DLL 代码签名了。默认采用个人签名，放到系统受信任的根证书颁发机构即可。如果有钱，可以买个代码签名。...首先，我们增加一个中文的资源文件(另外可以参考官网路径下的语言包来看内部结构分析) 下图帧数大于300（重新录制部分，有兴趣查看原文看完整gif) 组件显示大致规则组件的名字从哪里来是从程序集信息里的...请仔细检查是否已指定正确的 SQL 连接，且该连接在“打开 SQL 连接”之后(而不是在已关闭该连接之后)使用" Error_ConnectToDataSourceError_Description =...创建临时证书来创建一个新的签名(记得VS要管理员模式，就是以管理员方式启动) 然后，就创建了一个签名pfx文件给组件DLL签名这个时候，我们要用这个工具（signtool.exe）进行签名...我们试一下保存后如下所示最后，可以看下实际的动作，效果很不错的说(原图超过300帧，微信限制，重新录制了部分，有兴趣请看原文)。

9571 0

安全研究 | 使用ScareCrow框架实现EDR绕过

ScareCrow可以通过使用API函数VirtualProtect来在内存中对这些DLL进行操作，该函数可以将进程的内存权限的一部分更改为不同的值，特别是将Execute-Read修改为Read-Write-Execute...尽管这是一个系统DLL，但由于它已加载到我们的进程（由我们控制）中，因此我们可以更改内存权限，而无需提升权限。...代码样例在加载器的创建过程中，ScareCrow会使用到一个代码库，这个库会做两件事情：代码对加载器进行签名：使用代码签名证书签名的文件通常受到较少的审查，这样就更容易执行而不会受到质疑，因为使用受信任名称签名的文件通常比其他文件更不可疑...ScareCrow通过使用Go版本的工具limelighter来创建一个pfx12文件来创建这些证书。这个包可以使用用户指定的输入域名来为该域创建代码签名证书。...如果需要，还可以通过有效的命令行选项来使用自己的代码签名证书。

1K2 0

如何使用FrostByte构建出更好的红队Payload

关于FrostByte FrostByte是一个PoC项目，其中包含了各种不同的安全防御绕过/规避技术，可以帮助广大红队研究人员构建出更加优秀的Payload。...这样做可以降低DLL的静态检测率，同时shellcode也可以更好地存储在有符号的二进制文件中。 ...该项目整合了两种完全不同的安全防御规避技术，可以帮助广大研究人员或红队成员为他们的行动构建更好的初始执行Payload。... 构建签名shellcode可执行程序 1、选择一个x64已签名的C#代码，这个代码类似于Cobalt Strike的Beacon，是你想要注入和执行的代码，比如说CasPol.exe之类的； 2、生成...，我们将获取到一个名为update.exe的已签名代码，这个程序是一个嵌入了加密shellcode的PE文件；构建AppDomain加载器DLL 1、点击【链接】获取C#模版代码； https://github.com

6871 0

DotNet加密方式解析--数字签名

数字签名是对非对称加密和消息摘要的应用。数签名的原理：使用非对称密钥将签名函数添加到非对称算法，创建一个“签名”，另一方接收加密的信息，使用确认函数来验证签名。...有如下图：说明：用户A选择一个非对称签名算法创建一对新密钥，自己保留私钥，公钥发给B。用户B使用用户A的公钥来验证签名。 ...将散列码做为创建数字签名，有如下图：将散列码作为确认一个数字签名，有如下图： 2.数字签名的特点：第三方不能伪造用户A的数字签名；第三方不能重新使用用户...数字签名只采用了非对称密钥加密算法，能保证发送信息的完整性、身份认证和不可以否认行，数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法，能够保证发送信息的保密性。...(2).VerifyData()：通过使用提供的公钥确定签名中的哈希值并将其与所提供数据的哈希值进行比较验证数字签名是否有效。

1.3K7 0

使用.net和x509证书实现安全

元素可以选择包含有关在何处查找用于对密文进行解密的密钥的信息，以及关于使用哪种加密算法对明文进行加密的信息。...无论何时需要在应用程序或组织之间采用标准方式共享已签名的 XML 数据，都可使用 SignedXml 类。...使用此类签名的任何数据都可以通过符合 XMLDSIG 的 W3C 规范的任何实现进行验证。... 元素可以有选择地包含有关在何处查找用于验证签名的密钥以及使用哪种加密算法进行签名等信息。...包封签名已签名的 XML 包含于元素中。分离签名该签名位于与被签名的数据不同的单独文档中。使用下列方法之一交换密钥信息：不包含任何密钥信息。

1.3K8 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭