MyMSIAnalyzer は、MSI ファイル内の脆弱性を検出できるツールです。次のことが可能です。
資格情報の漏洩をチェックする
脆弱なカスタムアクションを検出する
MSI ファイルの署名を確認します (MST バックドアに役立ちます)
カスタムアクションが上書きできるかどうかを確認する
さらに、リポジトリには GuiFinder プロジェクトがあります。これを使用すると、グラフィカル インターフェイスを備え、NT AUTHORITYSYSTEM に代わって実行される MSI ファイルを検出でき、explorer.exe エスケープを介して特権を昇格できます。
このツールは使いやすいです:
.MyMSIAnalyzer.exe [-path] .GuiFinder.exe [--フォルダー <パス>]
この権限昇格の方法に慣れていない場合は、記事を読むことをお勧めします。
