Подписание PE файлов цифровой подписью.

[Xavierr]

Привет, нужна помощь знатоков. Кто может подсказать как подписываются PE файлы в 2024. А именно, каким сейчас способом можно скопировать подпись с валидных файлов? (ну или любым другим способом не прибегая к покупке)
Суть такая, я уже испробовал варианты с Sigthief и SigPirate, успешно стаскивал подпись, а также копировал метаданные с использованием MetaTwin.ps1
Также, заменял определённые ветки реестра исходя из этого гайда. https[:]//github.com/mattifestation/PoCSubjectInterfacePackage
Также успешно валидировал хеш, Get-AuthenticodeSignature выдаёт "Valid".

И вроде бы всё успешно проходит, подпись успешно копируется, также есть надпись на файле "Эта цифровая подпись действительна", НО как только передаю файл на другой хост, надпись на подписе говорит, что она недействительна, ну и соответсвенно всплывает смартскрин.

Из-за чего это происходит и каким способом сейчас это можно сделать?

 

[Alexey18]

так дата мб вышла действия, на разных тачках разная мб. А вообще есть годный софт для генериции фейковых подписей, которые помогают обходит смарт скрин. А подписывать через sign утилита от майкрософт.

 

[CyberKayt]

Че за гон как вы подделаете валидную подпись, было бы все так просто их бы не продавали на форуме по 3-5к$

 

[furi]

Подписать можно только ключом подписанным мс, все это дико дорого. Все эти безделушки с self signed к сожалению бесполезны

 

[TROUBLE]

Привет, нужна помощь знатоков. Кто может подсказать как подписываются PE файлы в 2024. А именно, каким сейчас способом можно скопировать подпись с валидных файлов? (ну или любым другим способом не прибегая к покупке)
Суть такая, я уже испробовал варианты с Sigthief и SigPirate, успешно стаскивал подпись, а также копировал метаданные с использованием MetaTwin.ps1
Также, заменял определённые ветки реестра исходя из этого гайда. https[:]//github.com/mattifestation/PoCSubjectInterfacePackage
Также успешно валидировал хеш, Get-AuthenticodeSignature выдаёт "Valid".

И вроде бы всё успешно проходит, подпись успешно копируется, также есть надпись на файле "Эта цифровая подпись действительна", НО как только передаю файл на другой хост, надпись на подписе говорит, что она недействительна, ну и соответсвенно всплывает смартскрин.

Из-за чего это происходит и каким способом сейчас это можно сделать?

Ну так реестр то ты на своём хосте редачил. Без ровно тех же действиях на всех новых хостах - у тебя и будет невалид.

 

[furi]

еще раз - никакие манипуляции с реестром, с системой не помогут для получения валидной цифровой подписи)

 

[TROUBLE]

еще раз - никакие манипуляции с реестром, с системой не помогут для получения валидной цифровой подписи)

Да понятно. Это просто ухищрение чтобы на конкретной системе так показало.

 

[Xavierr]

так дата мб вышла действия, на разных тачках разная мб. А вообще есть годный софт для генериции фейковых подписей, которые помогают обходит смарт скрин. А подписывать через sign утилита от майкрософт

Можно подробнее, что за софт

 

[Xavierr]

Ну так реестр то ты на своём хосте редачил. Без ровно тех же действиях на всех новых хостах - у тебя и будет невалид.

Понял, окей спасибо, не углублялся особо в эту тему, думал если каким-либо способом получится добиться "действительную подпись" то она и останется там.

 

[Alexey18]

Понял, окей спасибо, не углублялся особо в эту тему, думал если каким-либо способом получится добиться "действительную подпись" то она и останется там.

SignKeyGen называется. её затачивали под пдфки и другие документы, но я пару лет назад нашёл другое применение

 

[Quake3]

думал если каким-либо способом получится добиться "действительную подпись" то она и останется там.

Если ты придумаешь, как подделывать ЦП, то станешь триллионером.
Только купить в торговых разделах, иных вариантов нет.