SigThief

SigThief by Go

Description

variant 项目衍生的工具

Usage

Help

SigThief.exe -h

██████  ██▓  ▄████  ███▄    █ ▄▄▄█████▓ ██░ ██  ██▓▓█████   █████▒
▒██    ▒ ▓██▒ ██▒ ▀█▒ ██ ▀█   █ ▓  ██▒ ▓▒▓██░ ██▒▓██▒▓█   ▀ ▓██   ▒
░ ▓██▄   ▒██▒▒██░▄▄▄░▓██  ▀█ ██▒▒ ▓██░ ▒░▒██▀▀██░▒██▒▒███   ▒████ ░
  ▒   ██▒░██░░▓█  ██▓▓██▒  ▐▌██▒░ ▓██▓ ░ ░▓█ ░██ ░██░▒▓█  ▄ ░▓█▒  ░
▒██████▒▒░██░░▒▓███▀▒▒██░   ▓██░  ▒██▒ ░ ░▓█▒░██▓░██░░▒████▒░▒█░
▒ ▒▓▒ ▒ ░░▓   ░▒   ▒ ░ ▒░   ▒ ▒   ▒ ░░    ▒ ░░▒░▒░▓  ░░ ▒░ ░ ▒ ░
░ ░▒  ░ ░ ▒ ░  ░   ░ ░ ░░   ░ ▒░    ░     ▒ ░▒░ ░ ▒ ░ ░ ░  ░ ░
░  ░  ░   ▒ ░░ ░   ░    ░   ░ ░   ░       ░  ░░ ░ ▒ ░   ░    ░ ░
      ░   ░        ░          ░           ░  ░  ░ ░     ░  ░

@Auth: C1ph3rX13
@Blog: https://c1ph3rx13.github.io
@Note：SigThief - Go
@Warn: 代码仅供学习使用，请勿用于其他用途

Usage of SigThief.exe:
  -c string // 证书文件: -c 证书文件
        Cert File
  -f string // 带有签名的文件: -f 带有签名的文件
        Signed Exe
  -o string // 窃取签名并成果签名后输出的新文件(必填): -o 自定义命名
        Output Signed File / Cert
  -s string // 保存目标文件的证书: -s 目标文件
        Save Cert
  -t string // 未签名的文件: -t 未签名的文件
        Target (Unsign) Exe

Save (*.exe) Cert

SigThief.exe -s vs.exe -o vs.der

██████  ██▓  ▄████  ███▄    █ ▄▄▄█████▓ ██░ ██  ██▓▓█████   █████▒
▒██    ▒ ▓██▒ ██▒ ▀█▒ ██ ▀█   █ ▓  ██▒ ▓▒▓██░ ██▒▓██▒▓█   ▀ ▓██   ▒
░ ▓██▄   ▒██▒▒██░▄▄▄░▓██  ▀█ ██▒▒ ▓██░ ▒░▒██▀▀██░▒██▒▒███   ▒████ ░
  ▒   ██▒░██░░▓█  ██▓▓██▒  ▐▌██▒░ ▓██▓ ░ ░▓█ ░██ ░██░▒▓█  ▄ ░▓█▒  ░
▒██████▒▒░██░░▒▓███▀▒▒██░   ▓██░  ▒██▒ ░ ░▓█▒░██▓░██░░▒████▒░▒█░
▒ ▒▓▒ ▒ ░░▓   ░▒   ▒ ░ ▒░   ▒ ▒   ▒ ░░    ▒ ░░▒░▒░▓  ░░ ▒░ ░ ▒ ░
░ ░▒  ░ ░ ▒ ░  ░   ░ ░ ░░   ░ ▒░    ░     ▒ ░▒░ ░ ▒ ░ ░ ░  ░ ░
░  ░  ░   ▒ ░░ ░   ░    ░   ░ ░   ░       ░  ░░ ░ ▒ ░   ░    ░ ░
      ░   ░        ░          ░           ░  ░  ░ ░     ░  ░

@Auth: C1ph3rX13
@Blog: https://c1ph3rx13.github.io
@Note：SigThief - Go
@Warn: 代码仅供学习使用，请勿用于其他用途

[*] Saved: vs.der

Cert Signed

SigThief.exe -t a.exe -c vs.der -o signed.exe

██████  ██▓  ▄████  ███▄    █ ▄▄▄█████▓ ██░ ██  ██▓▓█████   █████▒
▒██    ▒ ▓██▒ ██▒ ▀█▒ ██ ▀█   █ ▓  ██▒ ▓▒▓██░ ██▒▓██▒▓█   ▀ ▓██   ▒
░ ▓██▄   ▒██▒▒██░▄▄▄░▓██  ▀█ ██▒▒ ▓██░ ▒░▒██▀▀██░▒██▒▒███   ▒████ ░
  ▒   ██▒░██░░▓█  ██▓▓██▒  ▐▌██▒░ ▓██▓ ░ ░▓█ ░██ ░██░▒▓█  ▄ ░▓█▒  ░
▒██████▒▒░██░░▒▓███▀▒▒██░   ▓██░  ▒██▒ ░ ░▓█▒░██▓░██░░▒████▒░▒█░
▒ ▒▓▒ ▒ ░░▓   ░▒   ▒ ░ ▒░   ▒ ▒   ▒ ░░    ▒ ░░▒░▒░▓  ░░ ▒░ ░ ▒ ░
░ ░▒  ░ ░ ▒ ░  ░   ░ ░ ░░   ░ ▒░    ░     ▒ ░▒░ ░ ▒ ░ ░ ░  ░ ░
░  ░  ░   ▒ ░░ ░   ░    ░   ░ ░   ░       ░  ░░ ░ ▒ ░   ░    ░ ░
      ░   ░        ░          ░           ░  ░  ░ ░     ░  ░

@Auth: C1ph3rX13
@Blog: https://c1ph3rx13.github.io
@Note：SigThief - Go
@Warn: 代码仅供学习使用，请勿用于其他用途

[*] Cert Signed: signed.exe

SigThief

SigThief.exe -t a.exe -f vs.exe -o signed.exe

██████  ██▓  ▄████  ███▄    █ ▄▄▄█████▓ ██░ ██  ██▓▓█████   █████▒
▒██    ▒ ▓██▒ ██▒ ▀█▒ ██ ▀█   █ ▓  ██▒ ▓▒▓██░ ██▒▓██▒▓█   ▀ ▓██   ▒
░ ▓██▄   ▒██▒▒██░▄▄▄░▓██  ▀█ ██▒▒ ▓██░ ▒░▒██▀▀██░▒██▒▒███   ▒████ ░
  ▒   ██▒░██░░▓█  ██▓▓██▒  ▐▌██▒░ ▓██▓ ░ ░▓█ ░██ ░██░▒▓█  ▄ ░▓█▒  ░
▒██████▒▒░██░░▒▓███▀▒▒██░   ▓██░  ▒██▒ ░ ░▓█▒░██▓░██░░▒████▒░▒█░
▒ ▒▓▒ ▒ ░░▓   ░▒   ▒ ░ ▒░   ▒ ▒   ▒ ░░    ▒ ░░▒░▒░▓  ░░ ▒░ ░ ▒ ░
░ ░▒  ░ ░ ▒ ░  ░   ░ ░ ░░   ░ ▒░    ░     ▒ ░▒░ ░ ▒ ░ ░ ░  ░ ░
░  ░  ░   ▒ ░░ ░   ░    ░   ░ ░   ░       ░  ░░ ░ ▒ ░   ░    ░ ░
      ░   ░        ░          ░           ░  ░  ░ ░     ░  ░

@Auth: C1ph3rX13
@Blog: https://c1ph3rx13.github.io
@Note：SigThief - Go
@Warn: 代码仅供学习使用，请勿用于其他用途

[*] SigThief: signed.exe

Thanks

https://github.com/TideSec/GoBypassAV

C1ph3rX13/SigThief

SigThief

Description

Usage

Help

Save (*.exe) Cert

Cert Signed

SigThief

Thanks