MyMSIAnalyzer 是一个允许您检测 MSI 文件内漏洞的工具。它能够:
检查凭证是否泄漏
检测易受攻击的自定义操作
检查MSI文件签名(对于MST后门有用)
检查自定义操作是否可以被覆盖
此外,存储库中还有一个 GuiFinder 项目。它可用于检测具有图形界面并代表 NT AUTHORITYSYSTEM 运行的 MSI 文件,允许您通过 explorer.exe 转义来提升权限
该工具易于使用:
.MyMSIAnalyzer.exe [-path < MSI 文件路径。默认值:C:WindowsInstaller>] .GuiFinder.exe [--文件夹 <路径>]
如果您不熟悉这种特权升级方法,我鼓励您阅读我们的文章。
