数字签名Sigthief | MSF——通过SigThief来为恶意软件伪造正常的签名,例如windows、tencent的,见原始视频,绕过杀软也太简单了吧。。。
数字签名Sigthief | MSF
视频演示:
https://www.ggsec.cn/sigthief.html 见原始链接
Github
https://github.com/secretsquirrel/SigThief
Sigthief是劫持合法的数字签名并绕过Windows的哈希验证机制可以被红队用于将恶意二进制文件和PowerShell脚本与本机操作系统文件混合,以逃避检测并绕过设备防护。
1.首先是Github上的实例 :
从一个二进制签名,并将其添加到另一个二进制文件
python sigthief.py -i c:\Windows\System32\consent.exe -t mimikatz.exe -o mimi.exe
2.借用MSF的payload
3.签名
标签:
安全分析
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」
2020-03-28 归并模板
2020-03-28 堆栈算法模板
2020-03-28 双指针模板
2020-03-28 刷题建议
2020-03-28 前缀和模板
2020-03-28 二分查找模板
2020-03-28 dp模板