MyMSIAnalyzer est un outil qui vous permet de détecter les vulnérabilités dans les fichiers MSI. Il est capable de :
Vérifier les fuites d'informations d'identification
Détecter les actions personnalisées vulnérables
Vérifiez la signature des fichiers MSI (utile pour MST Backdoor)
Vérifiez si les actions personnalisées peuvent être écrasées
De plus, il existe un projet GuiFinder dans le référentiel. Il peut être utilisé pour détecter les fichiers MSI dotés d'une interface graphique et exécutés au nom du NT AUTHORITYSYSTEM, vous permettant d'élever vos privilèges via l'échappement explorer.exe.
L’outil est simple à utiliser :
.MyMSIAnalyzer.exe [-path] .GuiFinder.exe [--dossier ]
Si vous n'êtes pas familier avec cette méthode d'élévation de privilèges, je vous encourage à lire notre article.
