怎么使用Limelighter生成伪造代码签名

本篇内容主要讲解“怎么使用Limelighter生成伪造代码签名”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“怎么使用Limelighter生成伪造代码签名”吧!

关于Limelighter

Limelighter是一款能够帮助我们创建伪造代码签名证书和代码签名的强大工具，除此之外，它还可以帮助我们创建DLL文件以实现EDR产品绕过等等。Limelighter还可以使用有效的代码签名证书来对文件进行签名。当然了，Limelighter也可以使用类似acme.com这样的完全具备资格的有效域名。

贡献代码&工具安装

Limelighter基于Golang开发，请确保已在你的操作系统上安装好了下列组件包：

openssl

osslsigncode

第一步就是将该项目代码克隆至本地，但是在编译Limelighter之前，我们必须要安装好相关的依赖组件，安装仅需运行下列命令：

go get github.com/fatih/color

接下来，克隆项目代码库，并运行项目构建命令：

git clone https://github.com/Tylous/Limelighter.git

go build LimeLighter.go

工具使用

./LimeLighter -h       

 

        .____    .__               .____    .__       .__     __                

        |    |   |__| _____   ____ |    |   |__| ____ |  |___/  |_  ___________

        |    |   |  |/     /_/ __ /|    |   |  |/ ___/|  |  /   __// __ /_  __ /

        |    |___|  |  Y Y  /  ___/|    |___|  / /_/  >   Y  /  | /  ___/|  | //

        |_______ /__|__|_|  //___  >_______ /__/___  /|___|  /__|  /___  >__|   

                //        //     //        // /_____/      //          //         

                                                        @Tyl0us

 

 

[*] A Tool for Code Signing... Real and fake

Usage of ./LimeLighter:

  -Domain string

        需要创建伪造代码签名的域名

  -I string

        待签名的文件名

  -O string

        签名文件名

  -Password string

        真实证书的密码

  -Real string

        有效.pfx证书文件的路径

  -Verify string

        验证一个文件的代码签名证书

  -debug

        打印调试信息

工具使用

如需对一个文件进行签名，我们需要使用“Domain”命令选项来生成一个伪造的代码签名证书：

如需使用一个有效的代码签名证书来对一个文件进行签名，可以使用“Real”和“Password”命令选项来实现。

使用“verify”命令验证一个已签名的文件：

签名验证结果如下图所示：

项目地址

Limelighter：https://github.com/Tylous/Limelighter

到此，相信大家对“怎么使用Limelighter生成伪造代码签名”有了更深的了解，不妨来实际操作一番吧！这里是亿速云网站，更多相关内容可以进入相关频道进行查询，关注我们，继续学习！