SigThief 项目教程

原创 于 2024-09-03 08:53:21 发布
· 450 阅读 · 10 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

SigThief 项目教程

SigThiefStealing Signatures and Making One Invalid Signature at a Time项目地址:https://gitcode.com/gh_mirrors/si/SigThief

1. 项目的目录结构及介绍

SigThief 是一个用于分析、提取和替换 PE 文件中数字签名的开源工具。以下是项目的目录结构及其介绍:

SigThief/
├── README.md
├── sigthief.py
├── LICENSE
└── tests/
    └── test_files/
        ├── signed_file1.exe
        ├── signed_file2.exe
        └── unsigned_file.exe
  • README.md: 项目说明文档,包含项目的基本信息和使用方法。
  • sigthief.py: 项目的主文件,包含主要的逻辑和功能。
  • LICENSE: 项目的开源许可证文件。
  • tests/: 测试目录,包含用于测试的文件。
    • test_files/: 测试文件目录,包含已签名和未签名的 PE 文件。

2. 项目的启动文件介绍

项目的启动文件是 sigthief.py。这是一个 Python 脚本,提供了命令行接口来执行签名提取、应用和替换操作。以下是启动文件的基本介绍:

# sigthief.py

import argparse
import os
import sys

def main():
    parser = argparse.ArgumentParser(description="SigThief - Stealing Signatures and Making One Invalid Signature at a Time")
    parser.add_argument("-i", "--input", required=True, help="Input file to steal the signature from")
    parser.add_argument("-o", "--output", required=True, help="Output file to apply the stolen signature")
    parser.add_argument("-r", "--replace", action="store_true", help="Replace existing signature in the output file")
    args = parser.parse_args()

    # 主要逻辑代码
    # ...

if __name__ == "__main__":
    main()
  • argparse: 用于解析命令行参数。
  • main(): 主函数,包含命令行参数的解析和主要逻辑的执行。

3. 项目的配置文件介绍

SigThief 项目没有传统的配置文件,所有的配置和操作都是通过命令行参数来完成的。以下是一些常用的命令行参数:

  • -i--input: 指定输入文件,即从中提取签名的文件。
  • -o--output: 指定输出文件,即应用提取签名的文件。
  • -r--replace: 替换输出文件中现有的签名。

例如,要提取签名并应用到另一个文件,可以使用以下命令:

python sigthief.py -i signed_file.exe -o unsigned_file.exe

这个命令将从 signed_file.exe 中提取签名,并将其应用到 unsigned_file.exe 中。

通过以上内容,您应该对 SigThief 项目的目录结构、启动文件和配置方式有了基本的了解。希望这篇教程对您有所帮助!

SigThiefStealing Signatures and Making One Invalid Signature at a Time项目地址:https://gitcode.com/gh_mirrors/si/SigThief

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Cobalt Strike免杀(完结)
qq_32445755的博客
04-18 1157
多字节 XOR 或 AES 加密的 shellcode 生成payload 环境 linux python2 工具ShellcodeWrapper 查看python位置 python -c "import sys; print sys.executable" pip2 安装 # 安装setuptools wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz tar ..
网络安全工具列表
anquanzushiye的博客
12-30 1200
Sec-Tools-List主要总结渗透中利用到的一些工具,按照ATT&CK矩阵的流程进行分类,在此基础上进行了更细致的划分。一些常用的工具(Nmap、MSF、Minikatz不...
Python 使用sigthief 签发证书
热门推荐
CSDN
06-16 1万+
Windows 系统中的一些非常重要文件通常会被添加数字签名,其目的是用来防止被篡改,能确保用户通过互联网下载时能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害,而一些杀毒软件也是通过检测程序中的证书来实现查杀判定的,本章将演示证书的签发与伪造。
探秘SigThief:一款强大的数字签名窃取工具
gitblog_00009的博客
03-24 1965
探秘SigThief:一款强大的数字签名窃取工具 项目地址:https://gitcode.com/gh_mirrors/si/SigThief SigThief是一个开源项目,由开发者创建并维护,主要目标是帮助安全研究人员和逆向工程师分析、提取以及替换软件中的数字签名。这个工具的技术深度和实用性使其在安全社区中颇具价值。本文将深入探讨SigThief的工作原理、应用场景以及独特之处,以期吸引更多...
windows数字签名与详解信息替换
Shanfenglan's blog
03-05 3903
文章目录1.前言2. 数字签名修改方式2.1 自己给程序加签名2.2 盗取他程序的签名给自己的程序使用3.修改详细信息与编译时候修改程序图标参考文章 1.前言 数字签名: 详解信息: 2. 数字签名修改方式 2.1 自己给程序加签名 工具:https://github.com/shanfenglan/test/tree/master/signtools 命令: 执行的时候请关闭杀毒软件 makecert -n "CN=Microsoft Windows" -r -sv Root.pvk Root.cer
Mimikatz的18种免杀姿势及防御策略
Xor0ne
05-01 7711
PS:建议 :win10慎用,唉,伤心 然后按照里面的的步骤一步步去执行,有很多错误,所以如果您只是看技巧的话,可以去原文查看哦。或者读的时候略过我的错误部分啦。>_< 免杀介绍中方法【1-10】转载于自于: Mimikatz的18种免杀姿势及防御策略(上) 文章目录0x01前言0x02免杀介绍方法0-原生态mimikatz.exe(VT查杀率55/71)方法1-加壳+签名+资源替换(...
实用cs、mimikatz免杀virscan
课嗨教育的专栏
04-03 1177
免杀准备工具: Restorator SigThief VMProtect壳 一、免杀mimikatz 准备工具:mimikatz 第一步:替换资源,此步骤可以直接免杀360及电脑管家,但是无法过火绒。使用Restorator加载mimikatz后在拖入其他程序资源(此处需要注意,资源需要无毒,资源越好效果越佳。) 将原有的图标及版本资源删除后拖入附带资源的图标及版本。保存mimikatz。 简单过360,但是资源未过火绒,在此基础上我们给他添加一个壳即可,任意壳,我们添加vm壳。
SpecterOps_Subverting_Trust_in_Windows.pdf
07-01
它能够获取并显示PE文件的Authenticode签名元数据,但是需要注意的是,SigThief并不支持对catalog签名进行伪造。这表明,尽管可以对Authenticode签名进行一定程度的伪造,但是catalog签名提供了一种更加强大的安全...
动态免杀和静态免杀有哪些方式
03-08
- 添加虚假数字签名(使用SigThief伪造微软证书) - 插入垃圾资源节(`.rsrc`段填充随机数据) ``` #### 2. 特征码变异 ```c // 代码混淆示例(控制流平坦化) void payload() { int key = rand() % 5; switch...
Windows 签名伪造工具的使用,Python,签名
weixin_30390075的博客
09-15 551
#!/usr/bin/env python3 # LICENSE: BSD-3 # Copyright: Josh Pitts @midnite_runr import sys import struct import shutil import io from optparse import OptionParser def gather_file_...
数字签名混淆
weixin_30810239的博客
01-06 432
Github https://github.com/secretsquirrel/SigThief Sigthief是劫持合法的数字签名并绕过Windows的哈希验证机制可以被红队用于将恶意二进制文件和PowerShell脚本与本机操作系统文件混合,以逃避检测并绕过设备防护。 1.首先是Github上的实例 : 从一个二进制签名,并将其添加到另一个二进制文件 python sigthie...
单片机开关控制led--大学毕业设计论文.doc
06-15
单片机开关控制led--大学毕业设计论文.doc
毕业设计-基于单片机的键控彩灯电路设计.doc
06-15
毕业设计-基于单片机的键控彩灯电路设计.doc
前端开发Vue实时监控面板:设备告警与历史趋势展示系统设计及样式实现
最新发布
06-15
内容概要:本文档详细展示了Vue项目中实时监控面板(RealTimeBoard)的实现方式。页面结构包括通知栏和设备列表两大部分,其中通知栏动态显示警告信息并播放提示音,设备列表则展示设备详情并支持分页加载。此外,还实现了WebSocket连接用于接收实时更新,以及弹出窗口展示设备历史趋势图。主要功能模块有:设备数据获取、分页处理、搜索条件筛选、WebSocket连接与断开、ECharts图表绘制等。; 适合人群:有一定前端开发经验,熟悉Vue.js框架的开发者。; 使用场景及目标:①了解Vue中如何结合后端API进行数据交互和实时更新;②掌握如何使用ECharts绘制动态图表;③学习Vue组件化开发模式及样式绑定技巧;④理解分页、搜索筛选等功能的具体实现方法。; 阅读建议:建议读者先熟悉Vue的基本概念如组件、指令等,再逐步深入理解本项目中各个功能模块的设计思路与实现细节,特别是异步数据获取、WebSocket通信和ECharts图表渲染部分。同时可以参考官方文档来更好地理解和应用相关技术。
计算机视觉_深度学习_OpenCV_dlib_NumPy_图像处理_特征提取_轮廓检测_物体识别_人脸分析_生成对抗网络_基于Python3的计算机视觉项目集合_包含面部特征点提取_面部滤镜与.zip
06-15
计算机视觉_深度学习_OpenCV_dlib_NumPy_图像处理_特征提取_轮廓检测_物体识别_人脸分析_生成对抗网络_基于Python3的计算机视觉项目集合_包含面部特征点提取_面部滤镜与.zip
鲲鹏ARM服务OpenJDK8镜像
06-15
导入镜像:docker load -i openjdk8.tar 打标签:docker tag 8d934162ac2e adoptopenjdk/openjdk8:aarch64-ubuntu-jre8u352-b05-ea-nightly
【西门子PLC例程】-小车往返.zip
06-15
【西门子PLC例程】-小车往返.zip
大学毕业设计---基于at89c51单片机的红外遥控密码锁.doc
06-15
大学毕业设计---基于at89c51单片机的红外遥控密码锁.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羿漪沁Halbert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值