- Качаем https://anonfile.com/U9D1re47n7/sigthief_py
- Или с оф. источника: https://github.com/secretsquirrel/SigThief
- Ставим python я использовал 3.7.4 версию https://www.python.org/downloads/
- кладем sigthief.py на диск C:\
- Жмем win+r пишем cmd > Enter
- Откроется командная строка
- вводим: cd c:\
- Сворачиваем не закрываем.
- кладем на диск в корень C:\ ваш файл и назовем его stealler.exe
- Так же берем любой exe файл у которого есть подпись, хоть chrome.exe
- и кладем его туда же в корень на диск C:\ и назовем key.exe
- Разворачиваем командную строку и вводим:
- sigthief.py -i key.exe -t stealler.exe -o yesbuild.exe
- после жмем Enter
Появится файл: yesbuild.exe это и будет ваш файл с подписью.
Такой способ не даст вам валидный сертификат, но реально откидывает детект и проактивку у некоторых АВ.
Может возникать ошибка из за админ. прав, тогда найдите командную строку в меню пуск, щелкните правой кнопкой мыши и нажмите запустить от администратора.
Да же после платного крипта обязательно скопируйте серт. на свой билд, лишним не будет, и вредным то же.
