代码签名证书

对手可能会购买和/或窃取代码签名证书，以在目标过程中使用。代码签名是对可执行文件和脚本进行数字签名的过程，以确认软件作者并保证代码未被更改或损坏。代码签名为开发者提供了一定程度的真实性，并保证程序未被篡改。(引用: Wikipedia Code Signing) 用户和/或安全工具可能会比不签名的代码更信任签名的代码，即使他们不知道谁颁发了证书或作者是谁。 在代码签名之前，对手可能会购买或窃取代码签名证书以用于操作。代码签名证书的购买可能通过前台组织进行，或使用从先前被破坏的实体窃取的信息，使对手能够以该实体的身份向证书提供商验证。对手还可能直接从被破坏的第三方窃取代码签名材料。