Ci sono molti programmi disponibili (come NSIS) che generano programmi di installazione da una collezione di file. Una cosa che ho notato è che gli installer prodotti da questi programmi hanno incorporato una sorta di controllo di integrità.
Per un attimo ho pensato che questo fosse forse inteso non come misura di sicurezza, ma solo per proteggerlo da un download danneggiato. Ma, se si tratta di un download danneggiato, il programma di installazione non verrà nemmeno eseguito, poiché la sezione delle risorse viene maneggiata; e anche se viene eseguito, l'estrazione dei dati compressi inevitabilmente fallirà.
Il controllo dell'integrità è, quindi, forse inteso come misura di sicurezza. Tuttavia, sono davvero in dubbio per quanto riguarda l'efficacia di tale misura. Un utente malintenzionato in grado di scaricare MITM potrebbe facilmente disabilitare il controllo di integrità ai fini del trojanization (se non serve un binario completamente diverso).
Quindi perché implementare tale misura di sicurezza?