关于Limelighter
Limelighter是一款能够帮助我们创建伪造代码签名证书和代码签名的强大工具,除此之外,它还可以帮助我们创建DLL文件以实现EDR产品绕过等等。Limelighter还可以使用有效的代码签名证书来对文件进行签名。当然了,Limelighter也可以使用类似acme.com这样的完全具备资格的有效域名。

贡献代码&工具安装
Limelighter基于Golang开发,请确保已在你的操作系统上安装好了下列组件包:
openssl
osslsigncode
第一步就是将该项目代码克隆至本地,但是在编译Limelighter之前,我们必须要安装好相关的依赖组件,安装仅需运行下列命令:
go get github.com/fatih/color
接下来,克隆项目代码库,并运行项目构建命令:
git clone https://github.com/Tylous/Limelighter.git
go build LimeLighter.go

工具使用
./LimeLighter -h
[*] A Tool for Code Signing… Real and fake
Usage of ./LimeLighter:
-Domain string
需要创建伪造代码签名的域名
-I string
待签名的文件名
-O string
签名文件名
-Password string
真实证书的密码
-Real string
有效.pfx证书文件的路径
-Verify string
验证一个文件的代码签名证书
-debug
打印调试信息

工具使用
如需对一个文件进行签名,我们需要使用“Domain”命令选项来生成一个伪造的代码签名证书:

如需使用一个有效的代码签名证书来对一个文件进行签名,可以使用“Real”和“Password”命令选项来实现。
使用“verify”命令验证一个已签名的文件:

签名验证结果如下图所示:

项目地址
Limelighter:https://github.com/Tylous/Limelighter

使用Limelighter生成伪造代码签名相关推荐

  1. 代码签名证书Authenticode签名伪造——PE文件的签名伪造与签名验证劫持

    https://zhuanlan.zhihu.com/p/30157991 https://www.dazhuanlan.com/2020/01/18/5e23241a5ea31/ 劫持了个代码签名校 ...

  2. iOS应用签名原理--数字签名?代码签名?双层代码签名?

    数字签名 数字签名(又称公钥数字签名.电子签章等)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法.一套数字签名通常定义两种互补的运算,一个用于签名,另一个 ...

  3. java安全——数字签名+代码签名

    [0]README 1)本文文字描述转自 core java volume 2, 旨在学习 java安全--数字签名 的基础知识: 2)本文实践内容以及截图笔记均为原创: 3)如果要给予applet更 ...

  4. 微软代码签名证书使用指南

    来源:http://***/support/signcode_guide.htm 本使用指南演示怎样使用WoSign代码签名证书来给微软代码签名,Thawte和VeriSign代码签名证书也是使用相同 ...

  5. 全面剖析VeriSign代码签名证书

    本文档由维瑞技术中心提供:VeriSign代码签名 www.willrey.com 什么是代码签名?我为什么需要代码签名证书? 用户在线下载应用程序.安装插件附件.与复杂的 网络应用程序交互时,出于安 ...

  6. 【SSL】使用Keytool工具生成证书及签名完整步骤

    前言 jdk 1.8 OS:redhat 7.0 linux 命令的换行符为 \. window 命令的换行符为 ^.本文中的命令在 redhat 上进行的测试.如果使用windows时,将下面的命令 ...

  7. 15.5.1【Task实现细节】 生成的代码

    还在吗?我们开始吧.由于深入讲解需上百页的篇幅,因此这里我不会讲得太深.但我会提 供足够的背景知识,以有助于你对整个结构的理解.之后可通过阅读我近些年来撰写的博客文章, 来了解更加错综复杂的细节,或简 ...

  8. linux安装globalsign证书,Globalsign 标准型(EV型)代码签名证书提取指南

    Globalsign 标准型(EV型)代码签名证书提取指南 一.准备工作 1. 以下内容将引导您下载提取安装 2. 使用代码签名证书,要先进行提取证书的操作步骤. 3. 当您购买了代码签名证书(Saf ...

  9. Java实现HMacMD5加密,用于淘宝客JS 组件 API 调用时生成 sign 的签名

    原文:Java实现HMacMD5加密,用于淘宝客JS 组件 API 调用时生成 sign 的签名 源代码下载地址:http://www.zuidaima.com/share/1550463397874 ...

  10. 什么是代码签名?代码签名的好处

    如果您希望用户从互联网上下载安装您的软件程序,那么获取客户的信任是很重要的.用户需要知道软件程序是否来源可信的软件开发商:在互联网传播过程中,是否被恶意篡改,比如植入恶意病毒.代码签名就是一种基于密码 ...

最新文章

  1. 来字节才发现,31岁程序员已经是大团队里最老的了!才发现自己从未真的努力,虽然每天加班到十二点,但只怀着赶紧干完的抱怨!...
  2. 科技股疯狂造富的背后,“泡沫”离我们到底有多远?
  3. 分子排列不同会导致_原子或分子之间的作用力是什么力?
  4. 【Android 逆向】函数拦截 ( GOT 表拦截 与 插桩拦截 | 插桩拦截简介 | 插桩拦截涉及的 ARM 和 x86 中的跳转指令 )
  5. 【Windows程序设计】Unicode简介
  6. python爬虫机器_Python常用的机器学习库|python爬虫|python入门|python教程
  7. 最大字段和(动态规划,C语言)
  8. 奉献一波鹅厂的面经!纪念最后的校招!| 掘金技术征文
  9. Python中Dict的查找
  10. 机智的ensemble
  11. InnoDB原理篇:Change Buffer是如何提升索引性能的?
  12. Eclipse设置Android Logcat输出字体大小
  13. Ubuntu: apt安装clang
  14. No HttpMessageConverter for com.ysd.entity.Users
  15. 微信html游戏怎么作弊,微信小游戏跳一跳作弊技巧 跳一跳作弊方法介绍
  16. android 坡度计算器,坡度换算角度计算器(坡度计算器)
  17. 【Java百炼成神】双生武魂——HashMap、LinkedHashMap、Hashtable
  18. Keil更改背景颜色
  19. 一键连接wifi就靠它,还能查看wifi密码
  20. 如何在android中设置背景图片,在Android中设置窗口背景图

热门文章

  1. 运营商管道的精细化运营之路
  2. 整理发布一些关于VMware vSphere的文档
  3. 只能在执行Render() 的过程中调用 RegisterForEventValidation;
  4. opengl代码实例_一步步学OpenGL(22) -《OpenGL使用Assimp库导入3d模型》
  5. 单元覆盖测试排除某些类烧苗_汽车嵌入式软件测试——嵌入式软件测试概述
  6. gateway网关_公司要把网关Zuul换成Gateway,再难也得顶上
  7. docker gpu 创建 训练环境_基于 Mesos、Docker 和 Nvidia GPU 的深度学习平台实践
  8. 小米2 android版本更新,小米MIUI再更新,又有2款手机可以用上基于Android 11的MIUI12...
  9. css移动端页面单位,视窗单位在移动端上的使用技巧
  10. 实心和空心哪个抗弯能力强_为什么轮胎不设计成实心的?不怕爆胎 480阅读