Stealing Signatures and Making One Invalid Signature at a Time.
https://github.com/secretsquirrel/SigThief
从二进制文件中获取签名并将其添加到另一个二进制文件
python sigthief.py -i 360.exe -t cmd.exe -o 361.exe
https://blog.didierstevens.com/programs/authenticode-tools/
分析PESig是一种检查PE文件中签名的工具,就像系统内部的签名检查一样
AnalyzePESig-x64.exe C:\Users\lfy\Desktop\1|findstr "Filename Entropy Valid Error"
Filename:文件名
Entropy:文件字节的熵,将其用作压缩或加密内容(高熵)的指示器,此值介于 0.0 和 8.0 之间
Valid signature:有效签名 1,如果没有,则为 0
Error code:如果签名无效,此错误代码将提供更多详细信息
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。