Подмена подписи приложения [Обходим Windows Defender]

Покажу вам как можно обходить подобные сообщения при запуска вашего вируса/файла.

Обходится это путем подмены лицензионной подписи , и тут сразу вопросы:

Где взять эту подпись чтобы подменить? - Подпись можно будет взять с любого приложения, как? Расскажу.

Но ведь эта подпись паленая\не действительная - а нам и не нужно чтоб она была действительная , тк как 99% антивирей и сам дефендер , проверяют её наличие , а не подлинность. 

И так начнем . 

Нам понадобится:

1. Питон , последней версии , ТЫК

2.Сам инструмент , ТЫК

3. cmd.exe ( думаю все знают где найти её ) 

Приступим : 

Запускаем cmd.exe (от админа)

Далее инфа для тех у кого нету PowerShell 

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

Далее пишем следующее 

sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)

Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл. 

Инфа для тех у кого PowerShell или первый способ не сработал.

Запускаем cmd.exe

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

Далее прописываем PowerShell

Пишем: python sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)

Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.

Готово , мы разобрались как подделывать подпись, но где же взять эту подпись?

Заранее выбираем любое приложение с подписью , я взал дефолтный скайп. 

Открываем cmd.exe

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

Предварительно закидываем файл у которого будем воровать в папку со скриптом ( sigthief.py ) 

Прописываем в cmd следующее

sigthief.py -i "путь к файлу у которого нужно украсть подпись" (без кавычек)

После этого в папке появится файл "название_sig" это и есть наша подпись. 

Данная процедура может убрать несколько детектов на вашем софте не ломая его.