这是一个创建于 380 天前的主题,其中的信息可能已经有所发展或是发生改变。
原帖:
https://www.v2ex.com/t/983477
我当时找的是上海的帝 X (首字母)的一个 EV 代码签名注册商,他们最终是基于 SSL.com 为载体的。
我用了一年,觉得不错,就又续费了三年。
大概 2 个月后,有人忽然联系我,问我可以不可以卖我的某非法软件,应该是破解 steam 之类的。
我之所以补这个贴,是因为哪个非法软件依然再推广,刚才还有人联系我想代理。
我当时也纳闷,为啥这个软件也会找到我,结果对方说是根据代码签名。
我当时的代码签名只在本地使用,没有上传过任何网盘啥的。所以我联系到了上海帝 X 的帮我注册的人员,他们一开始说我是不是上传到网上泄露了。我说不可能我就本地使用的。
其实购买代码签名前我也了解过这个玩意,有个黑产叫代签,就是用别人的签名签你的软件,收费大概 400 多一次,如果是公司级别的和有效期时间长价格更贵。
后来帝 X 和我说是他们的测试服务器被 hack 攻破,所以导致签名泄露,我也相信了。后来我联系了 SSL 官方,官方说我这个订单(订单在帝 X 那,但是当时认证的时候有邮件发送到我的邮箱的)下面有多达十几个签名证书,而实际上帝 X 只给了我一个签名文件,而且非法软件签名的证书和我的证书的序号也不一致。
所以我对帝 X 说:我不管你代签了多少软件,但是就三个要求,订单转给我的账户,退还我的 2800 元的订单金额,并且取消签名的可用性。
帝 X 也照做了,但是就算签名取消,已生效的签名也依旧有效,依旧用在非法软件上(具体多少非法软件被帝 X 偷偷签名了我不知道),ssl.com 官方也答应处理,目前 1 个月过去了,啥结果都没有,而且签名已经生效。
我也是心寒了,本来想好好解决这事,但是解决不了,所以发个贴告知各位同行,注意下别被坑了。
https://www.v2ex.com/t/983477
我当时找的是上海的帝 X (首字母)的一个 EV 代码签名注册商,他们最终是基于 SSL.com 为载体的。
我用了一年,觉得不错,就又续费了三年。
大概 2 个月后,有人忽然联系我,问我可以不可以卖我的某非法软件,应该是破解 steam 之类的。
我之所以补这个贴,是因为哪个非法软件依然再推广,刚才还有人联系我想代理。
我当时也纳闷,为啥这个软件也会找到我,结果对方说是根据代码签名。
我当时的代码签名只在本地使用,没有上传过任何网盘啥的。所以我联系到了上海帝 X 的帮我注册的人员,他们一开始说我是不是上传到网上泄露了。我说不可能我就本地使用的。
其实购买代码签名前我也了解过这个玩意,有个黑产叫代签,就是用别人的签名签你的软件,收费大概 400 多一次,如果是公司级别的和有效期时间长价格更贵。
后来帝 X 和我说是他们的测试服务器被 hack 攻破,所以导致签名泄露,我也相信了。后来我联系了 SSL 官方,官方说我这个订单(订单在帝 X 那,但是当时认证的时候有邮件发送到我的邮箱的)下面有多达十几个签名证书,而实际上帝 X 只给了我一个签名文件,而且非法软件签名的证书和我的证书的序号也不一致。
所以我对帝 X 说:我不管你代签了多少软件,但是就三个要求,订单转给我的账户,退还我的 2800 元的订单金额,并且取消签名的可用性。
帝 X 也照做了,但是就算签名取消,已生效的签名也依旧有效,依旧用在非法软件上(具体多少非法软件被帝 X 偷偷签名了我不知道),ssl.com 官方也答应处理,目前 1 个月过去了,啥结果都没有,而且签名已经生效。
我也是心寒了,本来想好好解决这事,但是解决不了,所以发个贴告知各位同行,注意下别被坑了。
 |
1
tbc3211 2023-11-07 15:41:08 +08:00
发到 unknowncheats 让老哥们帮你注销
|
 |
2
michaeljackson OP @tbc3211 这是啥?这是一个关于外挂、逆向等技术的论坛,类似国内的看雪 ?
|
 |
3
fengci 2023-11-07 15:57:09 +08:00  1
楼上的意思跟苹果企业证书一样,共享出来用的人多,就会被注销。
|
|
4
michaeljackson OP @fengci emmm.........以毒攻毒么?那个证书已经被取消了,但是之前被签名的非法软件依旧生效。
|
 |
5
billlee 2023-11-07 16:26:40 +08:00 via Android
CA 应该可以设置 InvalidityDate 来 timestamped 签名也失效啊,你自己和 ssl.com 联系一下?
|
|
6
michaeljackson OP @billlee 联系了,校验小组上个月也处理了,但是依旧有效。
|
 |
7
lisxour 2023-11-07 18:00:18 +08:00
@michaeljackson #6 不知道你说的“有效”是什么意思,如果你指的是 windows 下还是照样可以运行,这是 windows 的问题,windows 运行程序时是没有做严格证书验证的,包括过期验证等等,这是系统的遗留问题。
|
|
8
michaeljackson OP @lisxour 嗯 就是证书显示正常,而且要到 25 年才到期。 哎......
|
 |
9
mjikop1231 2023-11-08 11:26:17 +08:00
@michaeljackson 我猜#1 的意思是让 UC 的老哥们大力的用,把你泄漏的签名上 AC 黑名单(当然 AC 的开发也在上面)
|
 |
10
julyclyde 2023-11-08 12:48:04 +08:00
@michaeljackson 本来想说“二十五年长度的证书本身都不合规吧……”
后来觉得还是建议不要把 2025 缩写成 25 比较好 |
 |
13
a1274598858 2023-11-08 14:06:49 +08:00
找 CA 吊销一下呢?
|
|
14
michaeljackson OP @julyclyde 哦哦哦 2025 年。实际上就是 2025 年到期。
|
|
15
michaeljackson OP @julyclyde 不知道被签了多少黑产软件了。也联系不到那些作者。就希望别出事。
|
 |
16
dorothyREN 2023-11-09 15:26:24 +08:00
盲猜一下 帝玺?
|
|
17
michaeljackson OP @dorothyREN Yes
|
Select Language