tookintheframe
Опытный user
- Регистрация
- 9 Дек 2021
- Сообщения
- 178
- Реакции
- 6
Качаем https://github.com/secretsquirrel/SigThief/commit/6620cac4919d60097b4135be9e846a82608a02ca
Или с оф. источника: https://github.com/secretsquirrel/SigThief
Ставим python я использовал 3.7.4 версию https://www.python.org/downloads/
кладем sigthief.py на диск C:\
Жмем win+r пишем cmd > Enter
Откроется командная строка
вводим: cd c:\
Сворачиваем не закрываем.
кладем на диск в корень C:\ ваш файл и назовем его stealler.exe
Так же берем любой exe файл у которого есть подпись, хоть chrome.exe
и кладем его туда же в корень на диск C:\ и назовем key.exe
Разворачиваем командную строку и вводим:
после жмем Enter
Появится файл: yesbuild.exe это и будет ваш файл с подписью.
Такой способ не даст вам валидный сертификат, но реально откидывает детект и проактивку у некоторых АВ.
Может возникать ошибка из за админ. прав, тогда найдите командную строку в меню пуск, щелкните правой кнопкой мыши и нажмите запустить от администратора.
Даже после платного крипта обязательно скопируйте серт на свой билд, лишним не будет, и вредным тоже.
Или с оф. источника: https://github.com/secretsquirrel/SigThief
Ставим python я использовал 3.7.4 версию https://www.python.org/downloads/
кладем sigthief.py на диск C:\
Жмем win+r пишем cmd > Enter
Откроется командная строка
вводим: cd c:\
Сворачиваем не закрываем.
кладем на диск в корень C:\ ваш файл и назовем его stealler.exe
Так же берем любой exe файл у которого есть подпись, хоть chrome.exe
и кладем его туда же в корень на диск C:\ и назовем key.exe
Разворачиваем командную строку и вводим:
Код:
sigthief.py -i key.exe -t stealler.exe -o yesbuild.exe
после жмем Enter
Появится файл: yesbuild.exe это и будет ваш файл с подписью.
Такой способ не даст вам валидный сертификат, но реально откидывает детект и проактивку у некоторых АВ.
Может возникать ошибка из за админ. прав, тогда найдите командную строку в меню пуск, щелкните правой кнопкой мыши и нажмите запустить от администратора.
Даже после платного крипта обязательно скопируйте серт на свой билд, лишним не будет, и вредным тоже.