Покажу вам как можно обходить подобные сообщения при запуска вашего вируса/файла.
Обходится это путем подмены лицензионной подписи , и тут сразу вопросы:
Где взять эту подпись чтобы подменить? - Подпись можно будет взять с любого приложения, как? Расскажу.
Но ведь эта подпись паленая\не действительная - а нам и не нужно чтоб она была действительная , тк как 99% антивирей и сам дефендер , проверяют её наличие , а не подлинность.
И так начнем .
Нам понадобится:
1. Питон , последней версии ,
ТЫК
2.Сам инструмент ,
ТЫК
3. cmd.exe ( думаю все знают где найти её )
Приступим :
Запускаем cmd.exe (от админа)
Далее инфа для тех у кого нету PowerShell
Прописываем путь где у вас лежит файл sigthief.py
У меня это вышло вот так :
Далее пишем следующее
sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)
Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.
Инфа для тех у кого PowerShell или первый способ не сработал.
Запускаем cmd.exe
Прописываем путь где у вас лежит файл sigthief.py
У меня это вышло вот так :
Далее прописываем PowerShell
Пишем: python sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)
Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.
Готово , мы разобрались как подделывать подпись, но где же взять эту подпись?
Заранее выбираем любое приложение с подписью , я взал дефолтный скайп.
Открываем cmd.exe
Прописываем путь где у вас лежит файл sigthief.py
У меня это вышло вот так :
Предварительно закидываем файл у которого будем воровать в папку со скриптом ( sigthief.py )
Прописываем в cmd следующее
sigthief.py -i "путь к файлу у которого нужно украсть подпись" (без кавычек)
После этого в папке появится файл "название_sig" это и есть наша подпись.
Данная процедура может убрать несколько детектов на вашем софте не ломая его.