關于Limelighter
Limelighter是一款能夠幫助我們創建偽造代碼簽名證書和代碼簽名的強大工具,除此之外,它還可以幫助我們創建DLL文件以實現EDR產品繞過等等。Limelighter還可以使用有效的代碼簽名證書來對文件進行簽名。當然了,Limelighter也可以使用類似acme.com這樣的完全具備資格的有效域名。
貢獻代碼&工具安裝
Limelighter基于Golang開發,請確保已在你的操作系統上安裝好了下列組件包:
openssl
osslsigncode
第一步就是將該項目代碼克隆至本地,但是在編譯Limelighter之前,我們必須要安裝好相關的依賴組件,安裝僅需運行下列命令:
go get github.com/fatih/color
接下來,克隆項目代碼庫,并運行項目構建命令:
git clone https://github.com/Tylous/Limelighter.git
go build LimeLighter.go
工具使用
./LimeLighter -h
.____ .__ .____ .__ .__ __
| | |__| _____ ____ | | |__| ____ | |___/ |_ ___________
| | | |/ _/ __ | | | |/ ___| | __/ __ _ __
| |___| | Y Y ___/| |___| / /_/ > Y | ___/| | /
|_______ __|__|_| /___ >_______ _____ /|___| /__| ___ >__|
/ / / / /_____/ / /
@Tyl0us
[*] A Tool for Code Signing... Real and fake
Usage of ./LimeLighter:
-Domain string
需要創建偽造代碼簽名的域名
-I string
待簽名的文件名
-O string
簽名文件名
-Password string
真實證書的密碼
-Real string
有效.pfx證書文件的路徑
-Verify string
驗證一個文件的代碼簽名證書
-debug
打印調試信息
工具使用
如需對一個文件進行簽名,我們需要使用“Domain”命令選項來生成一個偽造的代碼簽名證書:
如需使用一個有效的代碼簽名證書來對一個文件進行簽名,可以使用“Real”和“Password”命令選項來實現。
使用“verify”命令驗證一個已簽名的文件:
簽名驗證結果如下圖所示:
項目地址
Limelighter:https://github.com/Tylous/Limelighter
