详细内容或原文请订阅后点击阅览
为 Defender 提取证书
一位同事请我帮忙从恶意文件中提取代码签名证书,以将其添加到 Defender 的阻止列表中。该过程包括在 Windows 资源管理器中右键单击 EXE,选择属性以查看数字签名,等等……但我不喜欢必须单击恶意软件的过程。所以我 […]
来源:Didier Stevens _恶意软件为 Defender 提取证书
一位同事请我帮忙从恶意文件中提取代码签名证书,以将其添加到 Defender 的阻止列表中。
Defender 的阻止列表该过程涉及右键单击 Windows 资源管理器中的 EXE,选择属性以查看数字签名,等等……
但我不喜欢必须单击恶意软件的过程。
所以我寻找一个 PowerShell 命令,找到了这个。
这个Get-AuthenticodeSignature .\malware.exe.vir | Select-Object -ExpandProperty SignerCertificate | Export-Certificate -Type CERT -FilePath SignerCertificate.cer
Get-AuthenticodeSignature .\malware.exe.vir |选择对象 -ExpandProperty SignerCertificate | 导出证书 -Type CERT -FilePath SignerCertificate.cer