很多安装包都有签名,也可以说是为了防止他人恶意纂改倒不如说是为了让杀毒软件认为是安全的而不把你的东西干掉,当然一般自签名的人家也不认,需要付费买人家的根证书进行签名,最讨厌那些什么0的杀毒了,好不容易制作个安装包让客户安装还被恶意毒杀这让人情何以堪啊。流氓软件前进的步伐人类已经无法阻挡,只有外星人三体世界才能拯救人类了。 windows地下自然是使用自带的工具了,安装了windows sdk 或者安装VS studio 使用vs 的命令行都可以: 1.创建自签名的证书和公钥
makecert -r -sv fullstacks_key.pvk -n "CN=fullstack" fullstacks.cer
2.生成发行者证书
cert2spc fullstacks.cer fullstacks.spc
3.生成PFX格式的证书
pvk2pfx -pvk fullstacks_key.pvk –pi password -spc fullstacks.spc -pfx fullstacks.pfx –po password
4.使用pfx格式的证书对可执行文件进行签名
signtool sign /f fullstacks.pfx /p password *.exe
签名完成之后,查看执行性文件的属性即可看到签名的信息了。