SigFlip 项目使用教程

于 2024-08-26 10:04:01 发布
阅读量415 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00237/article/details/141556451
版权

SigFlip 项目使用教程

SigFlipSigFlip is a tool for patching authenticode signed PE files (exe, dll, sys ..etc) without invalidating or breaking the existing signature.项目地址:https://gitcode.com/gh_mirrors/si/SigFlip

1. 项目的目录结构及介绍

SigFlip 是一个用于修补具有 Authenticode 签名的 PE 文件(如 exe、dll、sys 等)的工具,而不会使现有签名失效或损坏。以下是项目的目录结构及其介绍:

SigFlip/
├── Bof/
├── DotNet/
├── Golang/
├── Native/
├── .gitignore
├── LICENSE
├── README.md
├── sigflip.cna
  • Bof/: 包含与 Cobalt Strike BOF 相关的文件。
  • DotNet/: 包含与 .NET 相关的文件。
  • Golang/: 包含与 Go 语言相关的文件。
  • Native/: 包含与原生代码相关的文件。
  • .gitignore: Git 忽略文件配置。
  • LICENSE: 项目许可证文件,采用 MIT 许可证。
  • README.md: 项目说明文档。
  • sigflip.cna: Cobalt Strike 的 Aggressor 脚本文件。

2. 项目的启动文件介绍

SigFlip 项目的主要启动文件是 sigflip.cna,这是一个用于 Cobalt Strike 的 Aggressor 脚本文件。该脚本允许用户在不破坏现有签名的情况下修补 PE 文件。

启动文件功能

  • SigFlip: 用于修补 PE 文件的命令,不会破坏文件的签名完整性。
  • SigInject: 用于注入数据的命令。

使用方法

在 Cobalt Strike 中加载 sigflip.cna 脚本后,可以使用以下命令:

SigFlip "<PE_FILE_PATH>"

3. 项目的配置文件介绍

SigFlip 项目没有特定的配置文件,其主要功能通过命令行参数和 Aggressor 脚本来实现。用户可以通过修改 sigflip.cna 脚本来调整其行为。

配置文件示例

由于没有传统意义上的配置文件,用户可以直接编辑 sigflip.cna 脚本以满足特定需求。例如,可以修改脚本中的路径或参数。

// 示例代码片段
SigFlip: Change a PE file (DLL EXE SYS OCX etc) hash without breaking the signature or the validity of the certificate:
SigFlip "<PE_FILE_PATH>"

通过以上介绍,用户可以更好地理解和使用 SigFlip 项目。

SigFlipSigFlip is a tool for patching authenticode signed PE files (exe, dll, sys ..etc) without invalidating or breaking the existing signature.项目地址:https://gitcode.com/gh_mirrors/si/SigFlip

廉皓灿Ida
关注
探索 SigFlip:安全高效的二进制签名反转工具
gitblog_00034的博客
04-10 435
探索 SigFlip:安全高效的二进制签名反转工具 SigFlipSigFlip is a tool for patching authenticode signed PE files (exe, dll, sys ..etc) without invalidating or breaking the existing signature.项目地址:https://gitcode.com/gh_...
SigFlip如何篡改身份认证码签名的PE文件
Linuxprobe18的博客
11-20 288
导读 SigFlip是一款能够篡改经过身份认证码签名的PE文件(exe、dll、sys等)的工具,而且整个过程不会影响或破坏已有的身份认证码签名。 关于SigFlip SigFlip是一款能够篡改经过身份认证码签名的PE文件(exe、dll、sys等)的工具,而且整个过程不会影响或破坏已有的身份认证码签名。换句话来说,就是我们可以使用SigFlip向PE文件中嵌入数据(比如Shellcode),并且再不会破坏文件签名、完整性检查或PE文件功能的情况下,修改PE文件的校验和或哈希。 SigI
学习笔记-权限维持
人饭子的博客
10-30 1254
权限维持 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 web webshell webshell 管理工具 webshell 爆破 无字母数字 webshell 无文件 webshell 中间件 win 后门用户 MSF权限维持 权限维持技巧 痕迹清理 域 AD持久化 组策略 Hook_Passw...
第七章 时间分析 核电子学的应用
最新发布
10-02
核电子学是一门交叉学科,它结合了电子技术与核辐射探测技术,是电子学的一个重要分支。这门学科的发展始于20世纪初,随着核物理学和粒子物理学的发展而逐渐成熟。核电子学的研究对象包括辐射探测器及其相应的电子电路或系统、核信息的电子学测量技术、配有在线电子计算机的核电子系统、电子器件在核辐射下的辐射效应以及核技术应用中的辐射探测技术和电子技术。 核电子学的发展历史可以追溯到1958年,当时在贝尔格莱德召开的第一次国际核电子学会议上,核电子学的名称被正式采用。从那时起,核电子学开始广泛应用于核物理和粒子物理实验,同时也在核医学、空间科学、移动通信和全球定位系统等领域发挥着重要作用。 核电子学的研究内容包括: 1. 辐射探测器及其信号处理技术。 2. 核信息的测量技术,包括时间间隔测量、空间分辨等。 3. 核电子系统的设计与应用,如在线电子计算机系统。 4. 电子器件和系统的抗辐射加固技术。 5. 核技术在不同领域的应用,如工业、农业、医学等。 核电子学的应用非常广泛,例如在医学领域,它可以帮助诊断和治疗疾病;在工业领域,它用于检测材料的完整性和质量;在环境监测中,它用于检测放射性物质。此外
CPA 经济法 基础班 王碧波 第10章 滥用市场支配地位行为与经营者集中的反垄断控制.pdf
10-02
CPA 经济法 基础班 王碧波 第10章 滥用市场支配地位行为与经营者集中的反垄断控制.pdf
基于Baidu_Visual的动态条形图视频制作pipeline设计源码
10-02
项目是一款基于Baidu_Visual技术的动态条形图视频制作pipeline设计源码,包含48个文件,其中包括14个PNG图片、12个CSV数据文件、10个HTML页面、8个Python脚本、2个ICO图标文件、1个LICENSE文件以及1个JavaScript文件。该系统主要使用HTML、Python和JavaScript语言编写,旨在实现动态条形图视频的自动化制作流程。
基于Java语言的科研立项与结项管理平台设计源码
10-02
项目为基于Java语言的科研立项与结项管理平台设计源码,包含45个文件,其中包括36个Java源文件、4个XML配置文件、1个Git忽略文件、1个属性文件和1个Maven构建文件。该平台专注于科研项目的立项与结项管理,旨在提高科研项目管理效率。
基于Java语言的jsd2406-se项目设计源码
10-02
项目是一款基于Java语言的jsd2406-se项目设计源码,涵盖157个文件,其中包含137个Java源文件、8个XML配置文件、6个文本文件、3个PNG图片文件、2个Git忽略文件以及1个数据文件。
河南科技大学在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
实例程序原理图加文档基于msp430的家用太阳能加热控温沐浴系统
10-02
实例程序原理图加文档基于msp430的家用太阳能加热控温沐浴系统
学院个人信息管理系统 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL).zip
10-02
学院个人信息管理系统 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
基于Java和Shell的party-api微信小程序后台API设计源码
10-02
项目为基于Java和Shell开发的两新微信小程序后台API设计源码,总计包含452个文件,其中Java源文件382个,XML配置文件40个,VM文件10个,Markdown文件6个,配置文件4个,YAML文件4个,Git忽略文件1个,SQL文件1个,文本文件1个,属性文件1个。该API后台支持微信小程序的交互需求,适用于两新领域的小程序开发。
沈阳城市学院在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
基于SpringBoot和MybatisPlus的JavaEE地方小吃信息分享系统设计源码
10-02
项目为地方小吃信息分享系统设计源码,采用SpringBoot和MybatisPlus技术栈,以Java为核心开发语言,辅以HTML、CSS和JavaScript实现前端展示。项目包含284个文件,涵盖54个PNG图片、45个Java源文件、35个JPG图片、28个JavaScript文件、25个JPEG图片、24个HTML文件、19个CSS文件、17个PNG图片、5个字体文件、4个SVG图片。系统旨在为用户提供一个便捷的地方小吃信息分享平台。
GF3 SS模式船舶识别,使用卷积神经网络_ship_Setection.zip
10-02
GF3 SS模式船舶识别,使用卷积神经网络_ship_Setection
CPA 经济法 基础班 第3章 担保物权(2).pdf
10-02
CPA 经济法 基础班 第3章 担保物权(2).pdf
基于Python实现的photo-to-cartoon翻译设计源码
10-02
项目是基于Python实现的“photo-to-cartoon translation”人像卡通化转换设计源码,包含24个文件,包括14个Python源文件、3个Markdown文档、3个JPG图片文件、2个PNG图片文件、1个Git忽略文件和1个LICENSE许可文件。该项目致力于探索图像到卡通风格的转换技术,为图像艺术处理领域提供创新解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廉皓灿Ida

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值