免杀工具|Golang版SigThief

margin

原文链接:免杀工具|Golang版SigThief (qq.com)

​JSigThief
项目地址：https://github.com/chroblert/JSigThief
介绍原版是python语言编写的，现在用golang写一版SigThief,
本工具属于JBypass免杀系列的其中一个工具。
本工具实现了python版sigthief中的大部分功能，目前只支持对exe程序进行签名提权和添加…
使用

​

​

编辑
​检查某程序是否有签名jsigthief.exe check -i <具体文件路径>

​

编辑
导出已签名程序的数字签名jsigthief.exe export -i <已签名文件路径> -o <导出路径>

​

编辑
向目标文件添加导出的数字签名jsigthief.exe add -s <导出的.sig文件> -t <待添加签名的程序> -o <签名后输出路径>

​

编辑
直接偷取某程序的签名并添加到待签名的程序中jsigthief.exe -i <带有数字签名的PE文件> -t <待签名的PE文件> -o <签名后的输出路径>

​

编辑

​