如何提取恶意软件的证书，并添加到Windows Defender中拦截

一位同事向我求助，希望我能够从恶意文件中提取代码签名证书，以便将其添加到卫士的拦截列表中。

该程序包括在Windows资源管理器中右键单击EXE，选择属性以查看数字签名，等等。

但我不喜欢必须点击恶意软件的程序。

所以我找了一个PowerShell命令，发现了这个。

Get-AuthenticodeSignature .\malware.exe.vir | Select-Object -ExpandProperty SignerCertificate | Export-Certificate -Type CERT -FilePath SignerCertificate.cer

 

标签：工具分享, 证书提取