SigFlip终极指南如何在不破坏签名的情况下修改PE文件【免费下载链接】SigFlipSigFlip is a tool for patching authenticode signed PE files (exe, dll, sys ..etc) without invalidating or breaking the existing signature.项目地址: https://gitcode.com/gh_mirrors/si/SigFlipSigFlip是一款强大的工具专门用于修补经过Authenticode签名的PE文件如exe、dll、sys等其独特之处在于能够在不影响或破坏现有签名的前提下对文件进行修改。这意味着你可以通过嵌入数据如shellcode来更改PE文件的校验和或哈希值同时保持文件签名、完整性检查和PE文件功能不受影响。 核心功能解析SigFlip的核心价值在于解决了修改已签名PE文件时的关键矛盾既需要对文件内容进行变更又要保持签名的有效性。它通过精准定位PE文件结构中的特定区域实现这一目标主要操作对象是WIN_CERT_TYPE_PKCS_SIGNED_DATA类型的证书数据区域这里正是SigFlip嵌入随机数据或shellcode的位置。支持的文件类型可执行文件.exe动态链接库.dll系统文件.sysActiveX控件.ocx等所有PE格式文件 快速开始获取与编译1. 克隆项目git clone https://gitcode.com/gh_mirrors/si/SigFlip2. 编译方法.NET版本使用Visual Studio或csc.exe编译DotNet目录下的项目SigFlip.csproj、SigLoader.csprojBOF版本需使用Mingw-w64编译Bof目录下的源码建议使用v8.0.0_3版本v9版本可能导致beacon崩溃 基础使用指南.NET版本命令格式execute-assembly SigFlip.exe -h # 查看帮助修改PE文件哈希示例execute-assembly SigFlip.exe -b C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe -o C:\Temp\MSBuild.exe注入shellcode示例execute-assembly SigFlip.exe -i C:\Windows\System32\kernel32.dll -s C:\Temp\x86shellcode.bin -o C:\Temp\kernel32.dll -e TestSecretKeyCobalt Strike集成加载SigFlip.cna脚本后会注册两个新命令SigFlip修改PE文件哈希而不破坏签名SigFlip PE_FILE_PATH OUTPUT_PE_FILE_PATH (with extension)示例SigFlip C:\Windows\Microsoft.NET\Framework\v4.0.30319\msbuild.exe C:\lolbins\modified-msbuild.exe⚠️ 注意事项兼容性BOF版本在mingw-64 v8.0.0_3上测试通过v9版本可能存在兼容性问题安全检查SigFlip会自动检查PE哈希是否成功更改并在目标系统针对此类配置错误进行强化时优雅退出功能差异.NET版本中SigInject功能已整合到SigFlip通过-i参数而BOF版本保持独立 项目结构概览Bof/包含SigLoader和SigFlip的BOF实现如sigflip.cDotNet/.NET版本源代码包含PE处理和签名验证功能Golang/Go语言实现版本Native/原生C实现版本通过本指南你已经掌握了SigFlip的核心功能和使用方法。无论是进行安全研究还是渗透测试SigFlip都能成为你修改签名PE文件的得力助手。记得在合法授权的环境下使用本工具并遵守相关法律法规。【免费下载链接】SigFlipSigFlip is a tool for patching authenticode signed PE files (exe, dll, sys ..etc) without invalidating or breaking the existing signature.项目地址: https://gitcode.com/gh_mirrors/si/SigFlip创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
FreeFileSync核心原理揭秘:如何实现跨平台文件同步 【免费下载链接】FreeFileSync A Copy of FreeFileSync Source Code. This repository is just a mirror of the FreeFileSync source code. Please do not send pull requests. Submit issues to the official fo…