MyMSIAnalyzer — это инструмент, который позволяет обнаруживать уязвимости внутри файлов MSI. Он способен:
Проверьте наличие утечек учетных данных
Обнаружение уязвимых пользовательских действий
Проверьте подпись файлов MSI (полезно для MST Backdoor)
Проверьте, можно ли перезаписать пользовательские действия
Кроме того, в репозитории есть проект GuiFinder. Его можно использовать для обнаружения файлов MSI, имеющих графический интерфейс и запускаемых от имени NT AUTHORITYSYSTEM, что позволяет вам повысить свои привилегии с помощью escape-последовательности explorer.exe.
Инструмент прост в использовании:
.MyMSIAnalyzer.exe [-путь <ПУТЬ К файлам MSI. Значение по умолчанию: C:WindowsInstaller>] .GuiFinder.exe [--folder <ПУТЬ>]
Если вы не знакомы с этим методом повышения привилегий, я рекомендую вам прочитать нашу статью.
