MyMSIAnalyzer é uma ferramenta que permite detectar vulnerabilidades dentro de arquivos MSI. É capaz de:
Verifique se há vazamentos de credenciais
Detecte ações personalizadas vulneráveis
Verifique a assinatura dos arquivos MSI (útil para MST Backdoor)
Verifique se as ações personalizadas podem ser substituídas
Além disso, existe um projeto GuiFinder no repositório. Ele pode ser usado para detectar arquivos MSI que possuem uma interface gráfica e são executados em nome do NT AUTHORITYSYSTEM, permitindo que você eleve seus privilégios via escape explorer.exe
A ferramenta é fácil de usar:
.MyMSIAnalyzer.exe [-caminho] .GuiFinder.exe [--pasta ]
Se você não estiver familiarizado com esse método de escalonamento de privilégios, recomendo que leia nosso artigo.
