ms-patch-tools

microsoft-patch-release.jpg

ms-patch-tools es un proyecto que, hasta ahora, se compone de 2 herramientas (escrita en python), capaces de extraer los parches (el binario) de los archivos .msu usado en Windows Vista y 7.

La primara de las utilidades se llama msux y ésta es la que es capaz de extraer los parches binarios. Aquí un pequeño ejemplo:

./msux.sh Usage: msux.sh [.msu file] ./msux.sh Windows6.0-KB979559-x86.msu Extracting file Windows6.0-KB979559-x86.msu… Patch cab is output.tmp/Windows6.0-KB979559-x86.cab Creating patch-files/win32k.sys.6.0.6001.18468 Creating patch-files/win32k.sys.6.0.6001.22682 Creating patch-files/win32k.sys.6.0.6002.18253 Creating patch-files/win32k.sys.6.0.6002.22396 ll patch-files/ total 7976 -rwxr-xr-x 1 user None 2036224 Jan 11 23:01 win32k.sys.6.0.6001.18468 -rwxr-xr-x 1 user None 2036736 Jan 11 23:01 win32k.sys.6.0.6001.22682 -rwxr-xr-x 1 user None 2037248 Jan 11 23:01 win32k.sys.6.0.6002.18253 -rwxr-xr-x 1 user None 2045440 Jan 11 23:02 win32k.sys.6.0.6002.22396

La segunda utilidad de este proyecto se llama msPatchInfo y es capaz de sacar información de los boletines de Microsoft y construir una pequeña base de datos con dicha información.

Usage ./queryMSDB.py [-d bulletin db ] [ -f binary ] < -v version regex > < -s service pack regex >

< -p product regex > < -b branch regex (GDR/QFE/LDR) > < -a x86/x64/ia64 (default x86) > < -u sort by bulletin id instead of dll version > < -y verbose >

./queryMSDB.py -f mshtml.dll -v “8.0” -u -p “XP” -{Querying db patch-info.db…

./queryMSDB.py -f mso.dll -v “12.0” -{Querying db patch-info.db…

Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces