最新消息:

<干货 · 杂铺店>

安全眼 demon 1437浏览 0评论

Sigthief

Sigthief是一个由python编写的,可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆,以逃避检测并绕过设备的安全防护。

下载

Github::https://github.com/secretsquirrel/SigThief

使用

1. Sigthief的使用方法也非常简单,命令如下:

python sigthief.py -i c:\Windows\System32\consent.exe -t mimikatz.exe -o mimi.exe

视频演示:

2. Linux内核<4.4.0-83/<4.8.0-58(Ubuntu 14.04 / 16.04) – 提权漏洞。

EXP:https://0day.today/exploit/29351

视频演示:

3.?CL_Invocation调用

Get-AuthenticodeSignature C:\Windows\diagnostics\system\AERO\CL_Invocation.ps1 . C:\Windows\diagnostics\system\AERO\CL_Invocation.ps1 SyncInvoke calc.exe

视频演示:

转载请注明:即刻安全 » <干货 · 杂铺店>

您必须 登录 才能发表评论!



合作伙伴