数字签名Sigthief | MSF

发表于2018-01-02|更新于2022-11-26|ATT&CKC2

|阅读量:

enter description here

视频演示：

Github

https://github.com/secretsquirrel/SigThief

Sigthief是劫持合法的数字签名并绕过Windows的哈希验证机制可以被红队用于将恶意二进制文件和PowerShell脚本与本机操作系统文件混合，以逃避检测并绕过设备防护。

1.首先是Github上的实例：

从一个二进制签名，并将其添加到另一个二进制文件

python sigthief.py -i c:\Windows\System32\consent.exe -t mimikatz.exe -o mimi.exe

enter description here
 

2.借用MSF的payload

enter description here
 

 

 

3.签名

enter description here

文章作者: Demon

文章链接: https://www.ggsec.cn/sigthief.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Demon！

windows ATT&CK C2

相关推荐

Phantom-Evasion

ReverseTCPshell

数据库加载中