Exe digital Signieren

    • Neu

    Hallo Zusammen,

    es gab im Forum schon einige Ansätze zum Signieren einer in Autoit geschriebenen Exe.

    Da mich unser Antiviren Tool immer mal nervt, habe ich folgenden Lösungsansatz gefunden. Dieser funktioniert für unseren Einsatzzweck bisher problemlos.

    Ich habe mir das signtool installiert und füge folgende Zeile an den Anfang des Scriptes:

    AutoIt
    #AutoIt3Wrapper_Run_After=""%ProgramFiles(x86)%\Windows Kits\10\bin\10.0.26100.0\x86\signtool.exe" sign /tr http://timestamp.digicert.com/scripts/timestamp.dll /td SHA256 /fd SHA256 /a "%out%""


    Die entsprechende Exe ist dann digital Signiert.


    Wie binde ich aber hier ein Zertifikat ein oder ist das nicht nötig, da dies ja auch nur 1 Jahr gültig ist?

    Gruß gmmg

    • Neu

    ich fürchte, das ist schon wieder in klassisches (wie ich von Andy gelernt habe ^^) X/Y-Problem

    Zitat

    Da mich unser Antiviren Tool immer mal nervt

    Vielleicht gibt es ja ganz andere Lösungsansätze. Dazu müsstest du uns aufzeigen, was du sachlich genau mit "nervt" meinst.

    I.d.R. sind das falsepositive, die man durch Eingabe und Prüfung des Tools bei diversen Virenschutz ANbietern beheben kann.

    Es gibt auch lokale Ansätze, (wenn das Tool das Haus nicht verläßt), indem man eine Ausnahmeregel in der AV Software hinzufügt, etc etc

    Für das signieren gibt es hier einen Beitrag im engl. Forum der sich ganz gut liest:

    Sign your exe with a Digital Signature / Signtool.exe
    If someone gets offended by this, because he knows already 200 posts about it. Do not reply. Yes, some wrote already here some words what to do. Yes, you are…
    www.autoitscript.com

    MfG Schnuffel

    "Sarkasmus ist die niedrigste Form des Witzes, aber die höchste Form der Intelligenz."
    Val McDermid

    ein paar Infos ...

    Wer mehr als "nur" Hilfe benötigt, kann sich gern im Forum "Programmieranfragen" an uns wenden. Wir helfen in allen Fällen, die die Forenregeln zulassen.

    Für schnelle Hilfe benötigen wir ein ! lauffähiges ! Script, dass wir als Demonstration des Problems testen können. Wer von uns erwartet ein Teilscript erstmal lauffähig zu bekommen, der hat
    1. keine wirkliche Not
    2. keinen Respekt vor Menschen die ihm in ihrer Freizeit Ihre Hilfe anbieten
    3. oder ist einfach nur faul und meint wir coden das für ihn

    In solchen Fällen erlaube ich mir, die Anfrage einfach zu ignorieren. ;)

    • Neu

    Schnuffel,

    die Antivieren Software blockiert die Anwendung, obwohl diese vorher gescannt wurde und es hier keine Probleme beim scannen gab.

    Nach mehrmaligem neu kompilieren funktioniert das Ausführen dann auch irgendwann. Wenn ich hingegen beim kompilieren direkt Signiere, tritt das Problem überhaupt nicht auf.

    Deshalb die Aussage das es "Nervt".

    Die Seite aus dem engl. Forum ist mir bekannt.

    Danke

    Gruß Marcel