SigFlip è uno strumento per applicare patch ai file PE firmati di autenticazione (exe, dll, sys ..etc) in un modo che non influisca o interrompa la firma di autenticazione esistente, in altre parole puoi modificare il checksum / hash del file PE incorporando i dati ( cioè shellcode) senza interrompere la firma del file, i controlli di integrità o la funzionalità del file PE.
SigFlip – A Tool For Patching Authenticode Signed PE Files
Dario Fadda
12 Settembre 2021
