ms-patch-tools
ms-patch-tools es un proyecto que, hasta ahora, se compone de 2 herramientas (escrita en python), capaces de extraer los parches (el binario) de los archivos .msu usado en Windows Vista y 7.La primara de las utilidades se llama msux y ésta es la que es capaz de extraer los parches binarios. Aquí un pequeño ejemplo:
./msux.sh Usage: msux.sh [.msu file] ./msux.sh Windows6.0-KB979559-x86.msu Extracting file Windows6.0-KB979559-x86.msu… Patch cab is output.tmp/Windows6.0-KB979559-x86.cab Creating patch-files/win32k.sys.6.0.6001.18468 Creating patch-files/win32k.sys.6.0.6001.22682 Creating patch-files/win32k.sys.6.0.6002.18253 Creating patch-files/win32k.sys.6.0.6002.22396 ll patch-files/ total 7976 -rwxr-xr-x 1 user None 2036224 Jan 11 23:01 win32k.sys.6.0.6001.18468 -rwxr-xr-x 1 user None 2036736 Jan 11 23:01 win32k.sys.6.0.6001.22682 -rwxr-xr-x 1 user None 2037248 Jan 11 23:01 win32k.sys.6.0.6002.18253 -rwxr-xr-x 1 user None 2045440 Jan 11 23:02 win32k.sys.6.0.6002.22396
La segunda utilidad de este proyecto se llama msPatchInfo y es capaz de sacar información de los boletines de Microsoft y construir una pequeña base de datos con dicha información.
Usage ./queryMSDB.py [-d bulletin db ] [ -f binary ] < -v version regex > < -s service pack regex >
< -p product regex > < -b branch regex (GDR/QFE/LDR) > < -a x86/x64/ia64 (default x86) > < -u sort by bulletin id instead of dll version > < -y verbose >
./queryMSDB.py -f mshtml.dll -v “8.0” -u -p “XP” -{Querying db patch-info.db…
./queryMSDB.py -f mso.dll -v “12.0” -{Querying db patch-info.db…
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec