MyMSIAnalyzer es una herramienta que le permite detectar vulnerabilidades dentro de archivos MSI. Es capaz de:
Compruebe si hay fugas de credenciales
Detectar acciones personalizadas vulnerables
Verifique la firma de los archivos MSI (útil para MST Backdoor)
Compruebe si las acciones personalizadas se pueden sobrescribir
Además, hay un proyecto GuiFinder en el repositorio. Se puede utilizar para detectar archivos MSI que tienen una interfaz gráfica y se ejecutan en nombre de NT AUTHORITYSYSTEM, lo que le permite elevar sus privilegios a través del escape explorer.exe.
La herramienta es fácil de usar:
.MyMSIAnalyzer.exe [-path] .GuiFinder.exe [--carpeta ]
Si no está familiarizado con este método de escalada de privilegios, le invito a leer nuestro artículo.
