top of page
  • 作家相片Timmy TSENG

windows 對exe增加數字簽名

生成自簽名根證書

makecert -n "CN=Microfost Windows" -r -sv Root.pvk Root.cer
這個命令使用makecert工具創建一個自簽名的根證書,證書名稱設為"Microfost Windows",並將私鑰保存到Root.pvk,公開證書保存到Root.cer。

將證書轉換為軟件發布證書(SPC):

Cert2Spc.exe Root.cer Root.spc 
使用Cert2Spc工具將剛剛建立的證書轉換為軟件發布證書,保存到Root.spc

將私鑰和SPC組合成PFX文件:

pvk2pfx.exe -pvk  Root.pvk -pi timmy -spc Root.spc -pfx Root.,pfx -f
使用pvk2pfx工具將私鑰(Root.pvk)和SPC(Root.spc)組合成一個PFX文件,密碼設為"timmy",結果保存到Root.pfx。

將證書添加到本地計算機的信任根證書存儲

CertMgr.Exe -add -c Root.cer -s -r localmachine root
使用CertMgr工具將證書Root.cer添加到本地計算機的信任根證書存儲

使用PFX文件為可執行文件簽名

signtool.exe sign /f Root.pfx /p timmy C:\Users\qoo7972365\Desktop\backdoor\windows_amd_excel.exe

使用signtool工具和剛剛建立的PFX文件(密碼為"timmy")對指定的可執行文件進行簽名。


19 次查看0 則留言

最新文章

查看全部

AMON-Eye:進階的惡意軟體工具套件

概述 在現今的數位世界中,網絡威脅變得日益嚴重,惡意軟體攻擊對組織和個人的資料安全造成了巨大的威脅。Cobaltstrike是一個被廣泛使用的紅隊工具,它的反病毒和入侵偵測系統(EDR)繞過能力讓它成為對手最難以捉摸的工具之一。AMON-Eye是根據Cobaltstrike進行反編譯、修改和開發而來的,它結合了不同的概念和項目,旨在進一步提高攻擊者的隱蔽性和操作性。本文將探討AMON-Eye的使用

bottom of page