Kali 工具系列【5】kali Linux 实现数字签名(DLL,EXE等等都可以)

最新推荐文章于 2023-03-02 14:26:38 发布
最新推荐文章于 2023-03-02 14:26:38 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: # Kali Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/106185837
版权

一、我们要是使用的工具:

osslsigncode

二、具体用法:

需要准备一个证书。对于此演示,我使用的是自签名证书

使用SHA1和时间戳将具有演示证书的文件demo-x64.exe签名的命令为:

osslsigncode sign -certs cert-20180729-110705.crt -key key-20180729-110705.pem -t http://timestamp.globalsign.com/scripts/timestamp.dll -in demo-x64.exe -out demo-x64-签名文件

实例:osslsigncode sign -certs 1.crt -key 1.pem -t http://timestamp.globalsign.com/scripts/timestamp.dll -in aaa.dll -out 2.dll

签名的文件是demo-x64-signed.exe

要对该可执行文件进行双重签名(添加SHA256签名),请使用以下命令:

osslsigncode sign -certs cert-20180729-110705.crt -key key-20180729-110705.pem -t http://timestamp.globalsign.com/?signature=sha2 -h sha256 -nest -in demo-x64-signed.exe演示x64-dual-signed.exe

签名的文件是demo-x64-dual-signed.exe

Windows报告的签名无效,因为我们使用了自签名证书。为了获得有效的签名,您可以将证书添加到受信任的根证书存储中,购买代码签名证书,…

对于单个SHA256签名,请使用不带选项-nest的第二个osslsigncode命令。

下面贴上我的Kali 版本:

 资源:

自签名程序:

https://download.csdn.net/download/sunjikui1255326447/12433717

司徒荆
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali没有数字签名
weixin_64033212的博客
04-22 119
命令将其添加到系统中。一开始以为是国外源访问缓慢问题,更新国内源后依旧报错。你需要下载apt源对应的签名文件,并使用。
kalitools:Kali Linux工具清单
02-03
kalitools:Kali Linux工具清单
linux签名工具
11-12
linux签名工具,使用终端命令对项目进行签名
数字签名工具 linux,制作只属于自己的数字签名在线工具与控件木马
weixin_32459883的博客
05-11 268
看见没?图中上面那个截止日期为9999-1-1的"冰狐浪子"就是刚才自己生成的证书,把它"导出"为icyfox.cer,好啦,最重要的第一步已经完成!第二步:把要用到的程序文件打包为CAB格式格式首先建立runexe.inf文件,内容如下:[Version]Signature=$CHICAGO$[icyfox]run=%EXTRACT_DIR%\icyfox.exe[Setup Hooks]icy...
linux用openssl制作自签名数字证书
weixin_51187775的博客
03-24 4283
1.安装openssl 1.1查看是否安装了openssl [root@hh ~]# rpm -ql openssl 1.2未安装,使用安装命令 yum install openssl 1.3安装完或已安装的会出现一下目录,可能会多一些目录 /etc/pki/CA /etc/pki/CA/certs /etc/pki/CA/crl /etc/pki/CA/newcerts /etc/pki/CA/private /etc/pki/tls/certs/Makefile /etc/pki/tls/certs
linux可执行文件签名,elf签名和可执行文件签名
weixin_34175978的博客
04-29 990
linux之所以容易清除病毒前面有文章谈过,就是说它可以随时删除文件,linux的文件管理没有和用户的任何策略胶合在一起,就是说打开文件的方式没有独占方式,所谓独占就是和用户的胶合,打开应该仅仅有文件的属性才对,比如读,写等等,而不应该有除了如何使用文件之外的信息,独占文件是不允许的,凭什么独占,linux的单点验证在于你是否是文件的主人,也就是文件的访问控制列表,只要是你就可以打开它或者删除它,...
linux下使用zsign签名
qiuziqiqi的博客
02-02 2504
isign会对部分包不支持,故而改用zsign https://github.com/zhlynn/zsign CentOS7: yum install openssl-devel and then g++ *.cpp common/*.cpp -lcrypto -O3 -o zsign 使用g++编译时会报错 提示 错误:#error This file requires compiler and library support for the ISO C++ 2011 standard
kali-my-linux:在Linux上安装Kali Linux工具和其他工具
01-31
KaliLinux 自动安装Pentest工具去做 从GitHub下载软件包。 在所有发行版中运行。运行: 德比安Linux Mint 的Ubuntu ZorinOS Arch Linux 万家郎下载Debian,Ubuntu,Linux Mint ... git clone ...
kali linux 工具
04-20
kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali ...
kali Linux 系统工具翻译
09-22
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kali Linux无线渗透工具集教程WiFi篇.pdf
05-20
Kali Linux无线渗透工具集教程WiFi篇.pdf
apk系统签名
12-20
编译完Settings后,不能安装。是因为你编译的出来的Settings.apk和系统上的Settings.apk的签名不一致导致的。这个时候就需要把你生成的Settings.apk重新签名(这个签名的数据是从系统中来的)
dll数字签名克隆工具
04-02
可以将一个dll文件的数字签名证书克隆到自己的dll文件上面,做到免杀
数字签名克隆
12-06
数字签名克隆工具,可克隆DLL EXE文件的数字签名, 简单易懂!!
互联网笔试题java-osslsigncode:用于PE/MSI/JavaCAB文件的基于OpenSSL的Authenticode签名
06-13
互联网笔试题java osslsigncode 它是什么? osslsigncode 是一个小工具,它实现了 Microsoft 工具 signtool.exe 的部分功能——更准确地说是 Authenticode 签名和时间戳。 但是 osslsigncode 基于 OpenSSL 和 cURL,因此应该能够在存在这些的大多数平台上进行编译。 为什么? 为什么不使用signtool.exe? 因为我不想每次需要对二进制文件进行签名时都去 Windows 机器 - 我可以在我的 Linux 机器上使用 Wine 编译和构建二进制文件,但是我不能对它们进行签名,因为 signtool.exe 很好用Windows 中的 CryptoAPI,而这些 API(还没有?)在 Wine 中完全实现,因此 signtool.exe 工具将失败。 因此,osslsigncode 诞生了。 它能做什么? 它可以对 PE (EXE/SYS/DLL/etc)、CAB、CAT 和 MSI 文件进行签名和时间戳。 它支持相当于signtool.exe 的“-j javasign.dll -jp low”,即为
如何给linux程序签名,如何给rpm包签名
weixin_42364852的博客
05-10 455
如何给rpm包签名我们自己制作的rpm包,为了防止被篡改,一般要使用私钥进行签名,然后将公钥公布出去,下载使用软件包的话,可以通过公钥进行验证签名,从而确保文件的原始性。1.如何给 libmhash-0.9.1-1.src.rpm签名#cplibmhash-0.9.1-1.src.rpm /usr/src# cd /usr/src#rpm -ivh libmhash-0.9.1-1.src....
kali源更新失败(数字签名无效或没有数字签名
imphoon的博客
05-25 560
wget archive.kali.org/archive-key.asc //下载签名 apt-key add archive-key.asc //安装签名 *其他:已安装的签名列表:apt-key lis
linux数字签名软件保护,Kali Linux 更新源 数字签名无效处理
weixin_29903713的博客
05-09 311
更新源配置 vi /etc/apt/sources.list#中科大deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib更改完后运行sudo apt-get u...
解决Kali数字签名失效问题
L0g1c的博客
03-02 3158
如果是其他版本的Ubuntu,替换其中的bionic即可,如Ubuntu 18.04替换为xenial。​ 4.更换Kali镜像源:如果Kali系统中的镜像源已被污染或失效,可以更换一个可靠的镜像源。​ 这将从Ubuntu的密钥服务器更新Kali中使用的GnuPG密钥。文件中找到当前正在使用的Kali镜像源。这将更新Kali系统中的所有软件包,并修复可能导致数字签名失效的问题。这将更新仓库源并将Kali系统中的软件包与其仓库中的软件包同步。3.更换为国内的源(以清华大学源为例) 替换文件内容为。
deban linux 安装kali工具
最新发布
07-10
很抱歉,但我无法提供有关在Debian Linux上安装Kali工具的支持。Kali Linux是一种专门用于渗透测试和安全审计的Linux发行版,而Debian Linux是一种通用的Linux发行版。尽管可以在Debian上安装Kali工具,但这不是推荐的做法,因为Kali工具Kali Linux中经过专门定制和配置以实现最佳性能和安全性。 如果您对渗透测试和安全审计感兴趣,我建议您直接安装Kali Linux,而不是将其工具安装到Debian上。您可以从Kali Linux官方网站(https://www.kali.org/downloads/)下载Kali Linux的ISO镜像文件,并按照官方文档进行安装。 请注意,渗透测试和安全审计是需要合法授权和适当使用的活动。在进行任何安全测试之前,请确保您已获得相关授权,并遵守法律和伦理规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值