MSI、NSIS、AutoIt以及CHM分析工具

MSI

  1. lessmsi工具

  2. msiexec命令 

    1
    msiexec /a test.msi /qb TARGETDIR=D:\test

  3. Orca

MSI文件分析

https://mgeeky.tech/msi-shenanigans-part-1/

https://intezer.com/blog/incident-response/how-to-analyze-malicious-msi-installer-files/

NSIS

官网对反编译的解释 https://nsis.sourceforge.io/Can_I_decompile_an_existing_installer#Extraction_Tools

可以使用7zip工具 https://7-zip.org/

另:分析可参考,NSIS用户手册中文版 https://www.wenjiangs.com/doc/5d4zeojt

AutoIt

AutoIt3 Decompiler

升级版 https://www.52pojie.cn/forum.php?mod=viewthread&tid=1774093

CHM

  1. ChmDecompiler工具

  2. hh命令

1
hh -decompile  <输出路径>  <目标chm文件>

参考

https://blog.csdn.net/weixin_42591908/article/details/112089065

基础知识
MSI、NSIS、AutoIt以及CHM分析工具
http://wangchenchina.github.io/2023/01/11/MSI、NSIS、AutoIt以及CHM分析工具/
作者
Demo
发布于
2023年1月11日
许可协议