MyMSIAnalyzer 是一個可讓您偵測 MSI 檔案內漏洞的工具。它能夠:
檢查憑證是否有洩漏
偵測易受攻擊的自訂操作
檢查MSI檔案簽章(對於MST後門有用)
檢查自訂操作是否可以被覆蓋
此外,儲存庫中還有一個 GuiFinder 專案。它可用於偵測具有圖形介面並代表 NT AUTHORITYSYSTEM 運行的 MSI 文件,讓您可以透過 explorer.exe 轉義來提升權限
該工具易於使用:
.MyMSIAnalyzer.exe [-path < MSI 檔案路徑。預設值:C:WindowsInstaller>] .GuiFinder.exe [--資料夾 <路徑>]
如果您不熟悉這種特權升級方法,我鼓勵您閱讀我們的文章。
