MyMSIAnalyzer ist ein Tool, mit dem Sie Schwachstellen in MSI-Dateien erkennen können. Es ist in der Lage:
Suchen Sie nach Anmeldeinformationslecks
Erkennen Sie anfällige benutzerdefinierte Aktionen
Überprüfen Sie die Signatur der MSI-Dateien (nützlich für MST Backdoor).
Prüfen Sie, ob benutzerdefinierte Aktionen überschrieben werden können
Darüber hinaus gibt es im Repository ein GuiFinder-Projekt. Es kann verwendet werden, um MSI-Dateien zu erkennen, die über eine grafische Benutzeroberfläche verfügen und im Namen des NT AUTHORITYSYSTEM ausgeführt werden, sodass Sie Ihre Berechtigungen über den Escape-Befehl explorer.exe erhöhen können
Das Tool ist einfach zu bedienen:
.MyMSIAnalyzer.exe [-path] .GuiFinder.exe [--folder ]
Wenn Sie mit dieser Methode der Rechteausweitung nicht vertraut sind, empfehle ich Ihnen, unseren Artikel zu lesen.
