所謂的程式碼簽章，就是一個指一個數位的簽章，在編譯好的軟體上簽章。軟體一旦被重新編譯、修改，上面的簽章就會自然消失。簽章，不代表你的軟體就是無毒無害的，只是說多一層保障而已。

網路上的教學都是建議使用自然人憑證或花錢購買的形式。。。

那有沒有辦法產生出測試用的簽章呢?

作法:

1. 先下載Windows 10 SDK software Development kit並安裝
   
   PS: 安裝後長這樣 ...
   1-1 偷懶版的作法，直接下載signtool.exe
   1-1-1 下載點
   
2. 使用系統管理員打開powershell ISE
3. 啟用ExecutionPolicy 為 Bypass

Set-ExecutionPolicy Bypass -Scope Process

[筆記] 如果沒有做這個動作，憑證會產生失敗
4. 撰寫憑證腳本並執行

[筆記] 請參考 產生憑證的powershell腳本
5. 執行後會看到有一個mycert.pfx的憑證檔被產生

6. signtool 的位置如下

[筆記] 如果是直接下載，就不需要去找位置了
7. 向程式做簽章的動作

signtool.exe sign /f mycert.pfx /p helloworld demo.exe

8. 簽章做完啦
   
9. 檢查程式屬性
   

SignTool 套件簽署的一般命令列語法是：

• SignTool sign [options] <filename(s)>
  使用 .pfx 檔案中的憑證簽署您的應用程式套件，使用語法：

SignTool sign /fd <Hash Algorithm> /a /f <Path to Certificate>.pfx /p <Your Password> <File path>.appx

引用自sign-app-package-using-signtool

10. 使用virtustotal檢查是否還會被偵測成病毒
    未使用簽章，偵測到六種木馬或後門
    
    使用簽章後，偵測到四種木馬或後門
    
    [筆記] 使用簽章後居然沒有被AV (防毒軟體)認定為病毒或後門了
    

結論:
使用數位簽章，只代表你的程式不容易被竄改，但不代表安全，但好像可以拿來繞過AV ，筆者使用來簽章的程式是使用pyinstaller 包出來的，正常情況下會被windows Defender 視為病毒或後門。