У некоторых программ бывают цифровые подписи, чтобы антивирусы не доебались, некоторые из них можно спиздить, вот искодник одной программы которая пиздит подпись
как оно работает:
>signthief.exe
>usage: signthief [path/to/signed_pe] [path/to/payload] [where/to/output]
>signthief.exe signed.exe virus.exe end.exe
он берёт сертификат у signed.exe и даёт его virus.exe, а end.exe это что получилось
как оно работает:
>signthief.exe
>usage: signthief [path/to/signed_pe] [path/to/payload] [where/to/output]
>signthief.exe signed.exe virus.exe end.exe
он берёт сертификат у signed.exe и даёт его virus.exe, а end.exe это что получилось