|Danh sách định dạng -Property SignerCerT, trạng thái
Trạng thái ký hiệu
------------------ ------
8740DF4ACB749640AD318E4BE842F72EC651AD80 Hợp lệ
Cách thứ hai
Cách thứ hai là sử dụng lệnh SignTool. Đây là một công cụ dòng lệnh cho phép bạn ký các tệp và DLL có thể thực thi.
Dưới đây là một ví dụ về cách sử dụng SignTool để xác minh chữ ký của tệp:
SignTool Xác minh /PA SHA256 /V C: \ Path \ to \ File.exe
Lệnh này sẽ xác minh chữ ký của tệp bằng thuật toán băm SHA256 và hiển thị kết quả ở chế độ dài dòng.
Sao chép số từ ứng dụng này sang ứng dụng khác
Bạn cũng có thể sử dụng lệnh SignTool để sao chép chữ ký từ tệp này sang tệp khác. Điều này có thể hữu ích nếu bạn muốn chuyển chữ ký từ môi trường phát triển sang môi trường sản xuất.
Để sao chép chữ ký từ tệp này sang tệp khác, hãy sử dụng lệnh sau:
SignTool Sign/f C: \ Path \ to \ Origin
Lệnh này sẽ sao chép chữ ký từ tệp gốc vào tệp mới. Bạn sẽ cần cung cấp mật khẩu cho tệp gốc.
Sử dụng sigthief
Sigthief là một công cụ có thể được sử dụng để trích xuất và xác minh chữ ký số. Nó có thể được sử dụng để xác minh tính xác thực của phần mềm và để xác định phần mềm độc hại.
Để sử dụng sigthief, hãy làm theo các bước sau:
1. Tải xuống và cài đặt Sigthief.
2. Mở Sigthief và chọn tệp bạn muốn xác minh.
3. Nhấp vào nút "Xác minh".
Sigthief sẽ xác minh chữ ký của tệp và hiển thị kết quả.
Các cuộc tấn công sử dụng kỹ thuật này
Kỹ thuật Miter
LOPSUS $
Giun đũa
Megacortex
Ryuk
Vượt trội
Kết luận
..
=======================================
| Format-List -Property SignerCertificate, Status
SignerCertificate Status
------------------ ------
8740df4acb749640AD318E4Be842F72EC651AD80 Valid
Second way
The second way is to use the signtool command.It is a command-line tool that allows you to sign executable files and DLLs.
Here is an example of how to use signtool to verify the signature of a file:
signtool verify /pa SHA256 /v C:\path\to\file.exe
This command will verify the signature of the file using the SHA256 hash algorithm and display the results in verbose mode.
Copy the number from one app to another
You can also use the signtool command to copy the signature from one file to another.This can be useful if you want to transfer the signature from a development environment to a production environment.
To copy the signature from one file to another, use the following command:
signtool sign /f C:\path\to\original\file.exe /p <password> /t http://timestamp.verisign.com/scripts/timstamp.dll C:\path\to\new\file.exe
This command will copy the signature from the original file to the new file.You will need to provide the password for the original file.
Use Sigthief
Sigthief is a tool that can be used to extract and verify digital signatures.It can be used to verify the authenticity of software and to identify malware.
To use Sigthief, follow these steps:
1. Download and install Sigthief.
2. Open Sigthief and select the file you want to verify.
3. Click the "Verify" button.
Sigthief will verify the signature of the file and display the results.
The attacks using this technique
Mitre Technique
LOPSUS$
Palmerworm
Megacortex
Ryuk
Outsteel
Conclude
#cyberseCurity #digitalsignature #authenticationcode #mitre #lopsus #palmerworm #megacortex #ryuk #outsteel
Trạng thái ký hiệu
------------------ ------
8740DF4ACB749640AD318E4BE842F72EC651AD80 Hợp lệ
Cách thứ hai
Cách thứ hai là sử dụng lệnh SignTool. Đây là một công cụ dòng lệnh cho phép bạn ký các tệp và DLL có thể thực thi.
Dưới đây là một ví dụ về cách sử dụng SignTool để xác minh chữ ký của tệp:
SignTool Xác minh /PA SHA256 /V C: \ Path \ to \ File.exe
Lệnh này sẽ xác minh chữ ký của tệp bằng thuật toán băm SHA256 và hiển thị kết quả ở chế độ dài dòng.
Sao chép số từ ứng dụng này sang ứng dụng khác
Bạn cũng có thể sử dụng lệnh SignTool để sao chép chữ ký từ tệp này sang tệp khác. Điều này có thể hữu ích nếu bạn muốn chuyển chữ ký từ môi trường phát triển sang môi trường sản xuất.
Để sao chép chữ ký từ tệp này sang tệp khác, hãy sử dụng lệnh sau:
SignTool Sign/f C: \ Path \ to \ Origin
Lệnh này sẽ sao chép chữ ký từ tệp gốc vào tệp mới. Bạn sẽ cần cung cấp mật khẩu cho tệp gốc.
Sử dụng sigthief
Sigthief là một công cụ có thể được sử dụng để trích xuất và xác minh chữ ký số. Nó có thể được sử dụng để xác minh tính xác thực của phần mềm và để xác định phần mềm độc hại.
Để sử dụng sigthief, hãy làm theo các bước sau:
1. Tải xuống và cài đặt Sigthief.
2. Mở Sigthief và chọn tệp bạn muốn xác minh.
3. Nhấp vào nút "Xác minh".
Sigthief sẽ xác minh chữ ký của tệp và hiển thị kết quả.
Các cuộc tấn công sử dụng kỹ thuật này
Kỹ thuật Miter
LOPSUS $
Giun đũa
Megacortex
Ryuk
Vượt trội
Kết luận
..
=======================================
| Format-List -Property SignerCertificate, Status
SignerCertificate Status
------------------ ------
8740df4acb749640AD318E4Be842F72EC651AD80 Valid
Second way
The second way is to use the signtool command.It is a command-line tool that allows you to sign executable files and DLLs.
Here is an example of how to use signtool to verify the signature of a file:
signtool verify /pa SHA256 /v C:\path\to\file.exe
This command will verify the signature of the file using the SHA256 hash algorithm and display the results in verbose mode.
Copy the number from one app to another
You can also use the signtool command to copy the signature from one file to another.This can be useful if you want to transfer the signature from a development environment to a production environment.
To copy the signature from one file to another, use the following command:
signtool sign /f C:\path\to\original\file.exe /p <password> /t http://timestamp.verisign.com/scripts/timstamp.dll C:\path\to\new\file.exe
This command will copy the signature from the original file to the new file.You will need to provide the password for the original file.
Use Sigthief
Sigthief is a tool that can be used to extract and verify digital signatures.It can be used to verify the authenticity of software and to identify malware.
To use Sigthief, follow these steps:
1. Download and install Sigthief.
2. Open Sigthief and select the file you want to verify.
3. Click the "Verify" button.
Sigthief will verify the signature of the file and display the results.
The attacks using this technique
Mitre Technique
LOPSUS$
Palmerworm
Megacortex
Ryuk
Outsteel
Conclude
#cyberseCurity #digitalsignature #authenticationcode #mitre #lopsus #palmerworm #megacortex #ryuk #outsteel
