[*]
destacar es una herramienta que crea certificados de firma de código falsos y firma archivos binarios y archivos DLL para eludir los productos EDR y evitar MSS y Sock Scruitney. LimeLighter también puede utilizar certificados de firma de código válidos para firmar archivos. Limelighter puede usar un nombre de dominio completamente calificado, como acme.com
.
Contribuir
LimeLighter fue desarrollado en Golang.
Asegúrese de que lo siguiente esté instalado en su sistema operativo
abierto
osslsigncode
Como siempre, el primer paso es clonar el repositorio. Antes de compilar LimeLighter, debe instalar las dependencias. Para instalarlos, ejecute los siguientes comandos
consíguelo en github.com/fatih/color
Entonces constrúyelo
Construir Limelighter.go
propósito de uso
./LimeLighter -h
._ ._. ._ ._ _ | | || | | || _ | |/ | _ _
| | | | / _ / _ | | | | / | | / _ _
| || | YY / | || / //> Y | / | | / | _ __ ||| / __ > ____ / || / | _> | / / / / // / /
@ Tyl0us
[*] Una herramienta para la firma de código … real y falso.
Usando ./LimeLighter:
Cadena de dominio
Dominio para el que desea crear un carácter de código falso
-Yo cuerda
Nombre de archivo sin firmar que se firmará
-O-cuerda
Nombre de archivo firmado
-Secuencia de contraseña
Contraseña para certificado real
– Cuerda real
Ruta a un archivo de certificado .pfx válido
-Check string
Verifica el certificado Code-Sign de un archivo
-depurar
Imprimir declaraciones de depuración
Puede usar la opción de comando para firmar un archivo Domain
para generar un certificado de firma de código falso
Para firmar un archivo con un certificado de firma de código válido, utilice el Real
y Password
para firmar un archivo con un certificado de firma de código válido.
Para verificar un archivo firmado, use el verify
Mando.