freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用Limelighter生成偽造代碼簽名
2021-03-29 13:46:21

HW期間,為防范釣魚,即日起FreeBuf將取消投稿文章的一切外部鏈接。給您帶來的不便,敬請諒解~

關于Limelighter

Limelighter是一款能夠幫助我們創建偽造代碼簽名證書和代碼簽名的強大工具,除此之外,它還可以幫助我們創建DLL文件以實現EDR產品繞過等等。Limelighter還可以使用有效的代碼簽名證書來對文件進行簽名。當然了,Limelighter也可以使用類似acme.com這樣的完全具備資格的有效域名。

貢獻代碼&工具安裝

Limelighter基于Golang開發,請確保已在你的操作系統上安裝好了下列組件包:

openssl

osslsigncode

第一步就是將該項目代碼克隆至本地,但是在編譯Limelighter之前,我們必須要安裝好相關的依賴組件,安裝僅需運行下列命令:

go get github.com/fatih/color

接下來,克隆項目代碼庫,并運行項目構建命令:

git clone https://github.com/Tylous/Limelighter.git

go build LimeLighter.go

工具使用

./LimeLighter -h ??????

?

????????.____ ???.__ ??????????????.____ ???.__ ??????.__ ????__ ???????????????

????????| ???| ??|__| _____ ??____ | ???| ??|__| ____ | ?|___/ ?|_ ?___________

????????| ???| ??| ?|/ ????\_/ __ \| ???| ??| ?|/ ___\| ?| ?\ ??__\/ __ \_ ?__ \

????????| ???|___| ?| ?Y Y ?\ ?___/| ???|___| ?/ /_/ ?> ??Y ?\ ?| \ ?___/| ?| \/

????????|_______ \__|__|_| ?/\___ ?>_______ \__\___ ?/|___| ?/__| ?\___ ?>__| ??

????????????????\/ ???????\/ ????\/ ???????\/ /_____/ ?????\/ ?????????\/ ????????

????????????????????????????????????????????????????????@Tyl0us

?

?

[*] A Tool for Code Signing... Real and fake

Usage of ./LimeLighter:

??-Domain string

????????需要創建偽造代碼簽名的域名

??-I string

????????待簽名的文件名

??-O string

????????簽名文件名

??-Password string

????????真實證書的密碼

??-Real string

????????有效.pfx證書文件的路徑

??-Verify string

????????驗證一個文件的代碼簽名證書

??-debug

????????打印調試信息

工具使用

如需對一個文件進行簽名,我們需要使用“Domain”命令選項來生成一個偽造的代碼簽名證書:

如需使用一個有效的代碼簽名證書來對一個文件進行簽名,可以使用“Real”和“Password”命令選項來實現。

使用“verify”命令驗證一個已簽名的文件:

簽名驗證結果如下圖所示:

項目地址

Limelighter:https://github.com/Tylous/Limelighter

本文作者:, 轉載請注明來自FreeBuf.COM

# 代碼簽名 # 代碼簽名證書 # 簽名偽造
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
文章目錄
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网