|
发表于 2023-2-28 22:33:51
|
显示全部楼层
大多数内容都能在网上找到,唯独那几个关于“EV隐藏技术”的项目很新颖。
我专门查看了VMWARE的驱动,它们都是VMWARE公司签名(SHA1、SHA256)加上MICROSOFT公司签名(SHA256)组成的三签名。
因此我猜测,这可能是什么后门,或者类似“自建KMS服务器”之类的机制。
KMS激活的本意是因为某些不连公网的电脑也需要激活WINDOWS,于是微软留了一个特殊机制,允许公司或组织在购买系统激活码后,自建激活服务器,结果被“小人们”滥用了。
EV签名这个可能同理,某些驱动只在某个公司或组织里使用,驱动的作者们不想上传他们的驱动到微软服务器进行签名,于是微软也开了个类似的特殊机制,结果也被“小人们”滥用了。 |
|