数字签名Sigthief | MSF——通过SigThief来为恶意软件伪造正常的签名,例如windows、tencent的,见原始视频,绕过杀软也太简单了吧。。。
  ppqNYv0Uugli 2023年11月13日 58 0

数字签名Sigthief | MSF

数字签名Sigthief | MSF——通过SigThief来为恶意软件伪造正常的签名,例如windows、tencent的,见原始视频,绕过杀软也太简单了吧。。。_Windows

 

Github

https://github.com/secretsquirrel/SigThief

Sigthief是劫持合法的数字签名并绕过Windows的哈希验证机制可以被红队用于将恶意二进制文件和PowerShell脚本与本机操作系统文件混合,以逃避检测并绕过设备防护。

1.首先是Github上的实例 :

从一个二进制签名,并将其添加到另一个二进制文件

python sigthief.py -i c:\Windows\System32\consent.exe -t mimikatz.exe -o mimi.exe

数字签名Sigthief | MSF——通过SigThief来为恶意软件伪造正常的签名,例如windows、tencent的,见原始视频,绕过杀软也太简单了吧。。。_Windows_02

 

2.借用MSF的payload

数字签名Sigthief | MSF——通过SigThief来为恶意软件伪造正常的签名,例如windows、tencent的,见原始视频,绕过杀软也太简单了吧。。。_安全分析_03

 

数字签名Sigthief | MSF——通过SigThief来为恶意软件伪造正常的签名,例如windows、tencent的,见原始视频,绕过杀软也太简单了吧。。。_安全分析_04

 

数字签名Sigthief | MSF——通过SigThief来为恶意软件伪造正常的签名,例如windows、tencent的,见原始视频,绕过杀软也太简单了吧。。。_二进制文件_05

 

3.签名

数字签名Sigthief | MSF——通过SigThief来为恶意软件伪造正常的签名,例如windows、tencent的,见原始视频,绕过杀软也太简单了吧。。。_安全分析_06

#Metasploit

Linux_Privilege_Escalation_Exploit

Stage-RemoteDll | powershell -DLL-MSF

【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载,内容版权归原作者所有。本网站的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@moduyun.com
  1. 分享:
最后一次编辑于 2023年11月13日 0

暂无评论

推荐阅读
  yQAl4kecrO8W   2023年12月23日   39   0   0 绝对路径开发语言符号链接符号链接windowswindows绝对路径开发语言Qtqt
  HRODlxSsrDy9   2023年12月23日   177   0   0 两台windows客户端xftpWindowsxftp客户端windows两台windows
  yQAl4kecrO8W   2023年12月23日   39   0   0 逻辑坐标鼠标事件个人开发个人开发windowswindows鼠标事件逻辑坐标Qtqt
  yQAl4kecrO8W   2023年12月23日   33   0   0 服务器服务器IISIISWeb运维windowswindows运维Web
  yQAl4kecrO8W   2023年12月23日   35   0   0 个人开发重命名Windows个人开发重命名重新启动windows重新启动
  yQAl4kecrO8W   2023年12月23日   76   0   0 个人开发缩放qt#includeWindows个人开发windows#includeqt缩放
  yQAl4kecrO8W   2023年12月23日   84   0   0 快捷键个人开发个人开发屏幕尺寸屏幕尺寸windowswindows快捷键
  yQAl4kecrO8W   2023年12月23日   43   0   0 批处理linuxlinuxWindows批处理文件批处理文件运维批处理windows运维
  wOK1sw0wtkd8   2023年12月23日   83   0   0 AppApp开发语言chromepythonwindowswindowschrome开发语言python
  yQAl4kecrO8W   2023年12月23日   32   0   0 Javajavalinuxlinuxqtc++Windowswindowsc++qt
  yQAl4kecrO8W   2023年12月23日   70   0   0 个人开发系统文件Windows个人开发系统盘windows系统文件系统盘
  yQAl4kecrO8W   2023年12月23日   37   0   0 测试工具串口调试数据数据个人开发个人开发windowswindows测试工具串口调试
  HRODlxSsrDy9   2023年12月19日   101   0   0 sambasambalinuxubuntu共享文件夹共享文件夹windowswindowsubuntulinux
  HRODlxSsrDy9   2023年12月23日   32   0   0 搜索pip创建文件夹更换清华源Windowswindows创建文件夹pip更换清华源搜索
ppqNYv0Uugli
ppqNYv0Uugli
作者其他文章 更多
协方差公式: ???(?,?)=?{[?−??][?−??]}=?(??)−??∙?? 推导

2023-12-02

维纳过程的定义和理解

2023-12-01

检索增强生成 (RAG)的原理——传统检索+LLM生成相结合

2023-11-30

C99中的柔性数组和其内在本质

2023-11-25

NSP机制监控域名解析(windows7)

2023-11-25

和GPT学习假设检验

2023-11-24

shellcode工具汇总

2023-11-19

机器学习算法原理实现——pca降维,推导过程还是非常优雅的

2023-11-19

进程注入之ListPlanting——滥用listview控件的消息回调函数

2023-11-19

线程劫持-进程注入C++示例和检测思考

2023-11-19

最新推荐 更多
终于搞懂了!原来 Vue 3 的 generate 是这样生成 render 函数的

2024-05-20

博客园美化:增加顶部炫彩loading进度条

2024-05-20

lodash已死?radash库方法介绍及源码解析 —— 函数柯里化 + Number篇

2024-05-20

TypeScript入门介绍

2024-05-20

XML Schema 复杂元素类型详解:定义及示例解析

2024-05-20

什么是单点登录?如何实现?

2024-05-20

基于uniapp+vue3自定义增强版table表格组件「兼容H5+小程序+App端」

2024-05-18

解释下什么是事件代理?应用场景?

2024-05-18

Vue项目中有封装过axios吗?主要是封装哪方面的?

2024-05-17

浅谈Vue.js与原生开发

2024-05-17

vue要做权限管理该怎么做?如果控制到按钮级别的权限怎么做?

2024-05-17

Vue模板语法、属性绑定、条件渲染的学习

2024-05-17

vue3编译优化之“静态提升”

2024-05-17

VUE-局部使用

2024-05-17

你是怎么处理vue项目中的错误的?

2024-05-17

实现抖音 “视频无限滑动“效果

2024-05-17

说说webpack proxy工作原理?为什么能解决跨域?

2024-05-17

我为什么还要造一个前端轮子?

2024-05-17

一款摸鱼神器!帮助你利用上班时间背单词!

2024-05-17

next-route

2024-05-17

常用标签
数据数据数据数据javalinuxlinuxpythonCentOSredisJavapython区块链技术区块链信息系统字符串MySQL资讯项目管理mysql教程MySQL