Ищу Shellter Pro

Pernat1y · 10.08.2021

acide сказал(а):

кто знает?
Можно ли, внедрить пейлоад в подписанный файл, на выходе что бы целостность подписи зараженного PE не была нарушена?

Нет.
Разве что через dll hijack. Так ты подпись только у dll сломаешь, а не у основного exe.

petroglyph · 11.08.2021

acide сказал(а):

кто знает?
Можно ли, внедрить пейлоад в подписанный файл, на выходе что бы целостность подписи зараженного PE не была нарушена?

У вас должно быть более 50 сообщений для просмотра скрытого контента.

Вообще нет,но я на днях увидел вот такую штуку

GitHub - med0x2e/SigFlip: SigFlip is a tool for patching authenticode signed PE files (exe, dll, sys ..etc) without invalidating or breaking the existing signature.

SigFlip is a tool for patching authenticode signed PE files (exe, dll, sys ..etc) without invalidating or breaking the existing signature. - med0x2e/SigFlip

github.com

SigFlip is a tool for patching authenticode signed PE files (exe, dll, sys ..etc) without invalidating or breaking the existing signature.
сам пока не тестил,не знаю работает ли

Ищу Shellter Pro

Pernat1y

CPU register

petroglyph

(L1) cache

GitHub - med0x2e/SigFlip: SigFlip is a tool for patching authenticode signed PE files (exe, dll, sys ..etc) without invalidating or breaking the existing signature.