前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >如何使用Limelighter生成伪造代码签名

如何使用Limelighter生成伪造代码签名

作者头像
FB客服
发布2021-04-16 14:57:41
9890
发布2021-04-16 14:57:41
举报
文章被收录于专栏:FreeBuf

关于Limelighter

Limelighter是一款能够帮助我们创建伪造代码签名证书和代码签名的强大工具,除此之外,它还可以帮助我们创建DLL文件以实现EDR产品绕过等等。Limelighter还可以使用有效的代码签名证书来对文件进行签名。当然了,Limelighter也可以使用类似acme.com这样的完全具备资格的有效域名。

贡献代码&工具安装

Limelighter基于Golang开发,请确保已在你的操作系统上安装好了下列组件包:

代码语言:javascript
复制
openssl

osslsigncode

第一步就是将该项目代码克隆至本地,但是在编译Limelighter之前,我们必须要安装好相关的依赖组件,安装仅需运行下列命令:

代码语言:javascript
复制
go get github.com/fatih/color

接下来,克隆项目代码库,并运行项目构建命令:

代码语言:javascript
复制
git clone https://github.com/Tylous/Limelighter.git

go build LimeLighter.go

工具使用

代码语言:javascript
复制
./LimeLighter -h       

        .____    .__               .____    .__       .__     __                

        |    |   |__| _____   ____ |    |   |__| ____ |  |___/  |_  ___________

        |    |   |  |/     \_/ __ \|    |   |  |/ ___\|  |  \   __\/ __ \_  __ \

        |    |___|  |  Y Y  \  ___/|    |___|  / /_/  >   Y  \  | \  ___/|  | \/

        |_______ \__|__|_|  /\___  >_______ \__\___  /|___|  /__|  \___  >__|   

                \/        \/     \/        \/ /_____/      \/          \/         

                                                        @Tyl0us

[*] A Tool for Code Signing... Real and fake

Usage of ./LimeLighter:

  -Domain string

        需要创建伪造代码签名的域名

-I string

        待签名的文件名

  -O string

        签名文件名

  -Password string

        真实证书的密码

  -Real string

        有效.pfx证书文件的路径

  -Verify string

        验证一个文件的代码签名证书

  -debug

        打印调试信息

工具使用

如需对一个文件进行签名,我们需要使用“Domain”命令选项来生成一个伪造的代码签名证书:

如需使用一个有效的代码签名证书来对一个文件进行签名,可以使用“Real”和“Password”命令选项来实现。

使用“verify”命令验证一个已签名的文件:

签名验证结果如下图所示:

项目地址

Limelighter:点击底部【阅读原文】获取

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-04-13,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 关于Limelighter
  • 贡献代码&工具安装
  • 工具使用
  • 工具使用
  • 项目地址
相关产品与服务
代码签名证书
代码签名证书(Code Signing Certificates)是为软件开发者提供代码软件数字签名的认证服务。通过对代码的数字签名可以减少软件下载时弹出的安全警告、保证代码不被恶意篡改、使厂商信息对下载用户公开可见等效果,从而建立良好的软件品牌信誉度。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档