使用Limelighter生成伪造代码签名
关于Limelighter
Limelighter是一款能够帮助我们创建伪造代码签名证书和代码签名的强大工具,除此之外,它还可以帮助我们创建DLL文件以实现EDR产品绕过等等。Limelighter还可以使用有效的代码签名证书来对文件进行签名。当然了,Limelighter也可以使用类似acme.com这样的完全具备资格的有效域名。
贡献代码&工具安装
Limelighter基于Golang开发,请确保已在你的操作系统上安装好了下列组件包:
openssl
osslsigncode
第一步就是将该项目代码克隆至本地,但是在编译Limelighter之前,我们必须要安装好相关的依赖组件,安装仅需运行下列命令:
go get github.com/fatih/color
接下来,克隆项目代码库,并运行项目构建命令:
git clone https://github.com/Tylous/Limelighter.git
go build LimeLighter.go
工具使用
./LimeLighter -h
[*] A Tool for Code Signing… Real and fake
Usage of ./LimeLighter:
-Domain string
需要创建伪造代码签名的域名
-I string
待签名的文件名
-O string
签名文件名
-Password string
真实证书的密码
-Real string
有效.pfx证书文件的路径
-Verify string
验证一个文件的代码签名证书
-debug
打印调试信息
工具使用
如需对一个文件进行签名,我们需要使用“Domain”命令选项来生成一个伪造的代码签名证书:
如需使用一个有效的代码签名证书来对一个文件进行签名,可以使用“Real”和“Password”命令选项来实现。
使用“verify”命令验证一个已签名的文件:
签名验证结果如下图所示:
项目地址
Limelighter:https://github.com/Tylous/Limelighter
使用Limelighter生成伪造代码签名相关推荐
- 代码签名证书Authenticode签名伪造——PE文件的签名伪造与签名验证劫持
https://zhuanlan.zhihu.com/p/30157991 https://www.dazhuanlan.com/2020/01/18/5e23241a5ea31/ 劫持了个代码签名校 ...
- iOS应用签名原理--数字签名?代码签名?双层代码签名?
数字签名 数字签名(又称公钥数字签名.电子签章等)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法.一套数字签名通常定义两种互补的运算,一个用于签名,另一个 ...
- java安全——数字签名+代码签名
[0]README 1)本文文字描述转自 core java volume 2, 旨在学习 java安全--数字签名 的基础知识: 2)本文实践内容以及截图笔记均为原创: 3)如果要给予applet更 ...
- 微软代码签名证书使用指南
来源:http://***/support/signcode_guide.htm 本使用指南演示怎样使用WoSign代码签名证书来给微软代码签名,Thawte和VeriSign代码签名证书也是使用相同 ...
- 全面剖析VeriSign代码签名证书
本文档由维瑞技术中心提供:VeriSign代码签名 www.willrey.com 什么是代码签名?我为什么需要代码签名证书? 用户在线下载应用程序.安装插件附件.与复杂的 网络应用程序交互时,出于安 ...
- 【SSL】使用Keytool工具生成证书及签名完整步骤
前言 jdk 1.8 OS:redhat 7.0 linux 命令的换行符为 \. window 命令的换行符为 ^.本文中的命令在 redhat 上进行的测试.如果使用windows时,将下面的命令 ...
- 15.5.1【Task实现细节】 生成的代码
还在吗?我们开始吧.由于深入讲解需上百页的篇幅,因此这里我不会讲得太深.但我会提 供足够的背景知识,以有助于你对整个结构的理解.之后可通过阅读我近些年来撰写的博客文章, 来了解更加错综复杂的细节,或简 ...
- linux安装globalsign证书,Globalsign 标准型(EV型)代码签名证书提取指南
Globalsign 标准型(EV型)代码签名证书提取指南 一.准备工作 1. 以下内容将引导您下载提取安装 2. 使用代码签名证书,要先进行提取证书的操作步骤. 3. 当您购买了代码签名证书(Saf ...
- Java实现HMacMD5加密,用于淘宝客JS 组件 API 调用时生成 sign 的签名
原文:Java实现HMacMD5加密,用于淘宝客JS 组件 API 调用时生成 sign 的签名 源代码下载地址:http://www.zuidaima.com/share/1550463397874 ...
- 什么是代码签名?代码签名的好处
如果您希望用户从互联网上下载安装您的软件程序,那么获取客户的信任是很重要的.用户需要知道软件程序是否来源可信的软件开发商:在互联网传播过程中,是否被恶意篡改,比如植入恶意病毒.代码签名就是一种基于密码 ...
最新文章
- 来字节才发现,31岁程序员已经是大团队里最老的了!才发现自己从未真的努力,虽然每天加班到十二点,但只怀着赶紧干完的抱怨!...
- 科技股疯狂造富的背后,“泡沫”离我们到底有多远?
- 分子排列不同会导致_原子或分子之间的作用力是什么力?
- 【Android 逆向】函数拦截 ( GOT 表拦截 与 插桩拦截 | 插桩拦截简介 | 插桩拦截涉及的 ARM 和 x86 中的跳转指令 )
- 【Windows程序设计】Unicode简介
- python爬虫机器_Python常用的机器学习库|python爬虫|python入门|python教程
- 最大字段和(动态规划,C语言)
- 奉献一波鹅厂的面经!纪念最后的校招!| 掘金技术征文
- Python中Dict的查找
- 机智的ensemble
- InnoDB原理篇:Change Buffer是如何提升索引性能的?
- Eclipse设置Android Logcat输出字体大小
- Ubuntu: apt安装clang
- No HttpMessageConverter for com.ysd.entity.Users
- 微信html游戏怎么作弊,微信小游戏跳一跳作弊技巧 跳一跳作弊方法介绍
- android 坡度计算器,坡度换算角度计算器(坡度计算器)
- 【Java百炼成神】双生武魂——HashMap、LinkedHashMap、Hashtable
- Keil更改背景颜色
- 一键连接wifi就靠它,还能查看wifi密码
- 如何在android中设置背景图片,在Android中设置窗口背景图
热门文章
- 运营商管道的精细化运营之路
- 整理发布一些关于VMware vSphere的文档
- 只能在执行Render() 的过程中调用 RegisterForEventValidation;
- opengl代码实例_一步步学OpenGL(22) -《OpenGL使用Assimp库导入3d模型》
- 单元覆盖测试排除某些类烧苗_汽车嵌入式软件测试——嵌入式软件测试概述
- gateway网关_公司要把网关Zuul换成Gateway,再难也得顶上
- docker gpu 创建 训练环境_基于 Mesos、Docker 和 Nvidia GPU 的深度学习平台实践
- 小米2 android版本更新,小米MIUI再更新,又有2款手机可以用上基于Android 11的MIUI12...
- css移动端页面单位,视窗单位在移动端上的使用技巧
- 实心和空心哪个抗弯能力强_为什么轮胎不设计成实心的?不怕爆胎 480阅读