数字签名Sigthief | MSF——通过SigThief来为恶意软件伪造正常的签名,例如windows、tencent的,见原始视频,绕过杀软也太简单了吧。。。
数字签名Sigthief | MSF
视频演示:
https://www.ggsec.cn/sigthief.html 见原始链接
Github
https://github.com/secretsquirrel/SigThief
Sigthief是劫持合法的数字签名并绕过Windows的哈希验证机制可以被红队用于将恶意二进制文件和PowerShell脚本与本机操作系统文件混合,以逃避检测并绕过设备防护。
1.首先是Github上的实例 :
从一个二进制签名,并将其添加到另一个二进制文件
python sigthief.py -i c:\Windows\System32\consent.exe -t mimikatz.exe -o mimi.exe