窃取分析PE签名

Stealing Signatures and Making One Invalid Signature at a Time.
https://github.com/secretsquirrel/SigThief
从二进制文件中获取签名并将其添加到另一个二进制文件
python sigthief.py -i 360.exe -t cmd.exe -o 361.exe


https://blog.didierstevens.com/programs/authenticode-tools/
分析PESig是一种检查PE文件中签名的工具，就像系统内部的签名检查一样



AnalyzePESig-x64.exe C:\Users\lfy\Desktop\1|findstr   "Filename Entropy  Valid Error"
Filename：文件名
Entropy：文件字节的熵，将其用作压缩或加密内容（高熵）的指示器，此值介于 0.0 和 8.0 之间
Valid signature:有效签名 1，如果没有，则为 0
Error code:如果签名无效，此错误代码将提供更多详细信息