CS生成木马+证书签名
  • 2020-09-03


CS生成木马+证书签名

用微软signtool工具直接签名:

signtool.exe sign /f C:\Users\work\Desktop\xxx.pfx /p xxx /t http://timestamp.digicert.com xxx.exe

CS生成木马(exe、dll)+签名:

1、fpx转jks(需输入三次密码,前两次为设置新密码,第三次输入证书原密码):

keytool -importkeystore -srckeystore xxx.pfx -srcstoretype pkcs12 -destkeystore xxx.jks -deststoretype JKS

2、查看证书信息(主要看alias别名信息,后续修改配置会用到,上图转换过程中也显示出来了):
keytool -list -v -keystore xxx.jks

3、修改c2配置文件,添加修改code-signer相关字段值:


4、测试配置文件是否正确:

./c2lint test.profile

5、运行cs,加载配置文件:

./teamserver x.x.x.x password test.profile

6、连接C2,生成签名马:

正常运行上线:


PS:经测试,其实证书不用转换格式,pfx也可以:)