Digital-Signature-Hijack:一款针对数字签名劫持的PowerShell脚本!在现代Windows操作系统中,代码签名技术用于帮助用户识别来自不可信源的可信二进制文件。二进制文件通过使用数字证书进行签名,数字证书包含有关发布者,嵌入的私钥和公钥的信息。
该脚本专为研究人员设计,开发人员通常会对其代码进行签名,以便向用户他们的软件是可信的,而且没有被恶意修改。 这都通过使用数字签名来完成的。 因此,签名代码是一种验证文件的真实性和完整性的方法。
功能介绍
1、以微软身份对目标主机中所有的可执行文件进行数字签名;
2、以微软身份对目标主机中所有的PowerShell脚本文件进行数字签名;
3、验证所有可移植可执行文件的数字签名;
4、验证所有PowerShell脚本文件的数字签名!
传送门>>网页链接
关注@小白嘿客 ,订阅下方白帽子专栏!