Creando un MSI Malicioso y Obteniendo Privilegios de Administrador
La creación del instalador MSI se realizará utilizando wixtools, específicamente se utilizará wixtools. Cabe mencionar que se intentaron utilizar otros constructores de MSI, pero no tuvieron éxito en este caso particular.
Para comprender de manera integral ejemplos de uso de MSI de wix, se recomienda consultar esta página. Aquí, encontrarás varios ejemplos que demuestran el uso de MSI de wix.
El objetivo es generar un MSI que ejecute el archivo lnk. Para lograr esto, se podría emplear el siguiente código XML (xml de aquí):
Es importante tener en cuenta que el elemento Package contiene atributos como InstallerVersion y Compressed, que especifican la versión del instalador e indican si el paquete está comprimido o no, respectivamente.
El proceso de creación implica utilizar candle.exe, una herramienta de wixtools, para generar un wixobject a partir de msi.xml. Debe ejecutarse el siguiente comando:
Además, vale la pena mencionar que se proporciona una imagen en la publicación, que muestra el comando y su salida. Puedes consultarla para obtener orientación visual.
Además, light.exe, otra herramienta de wixtools, se utilizará para crear el archivo MSI a partir del wixobject. El comando a ejecutar es el siguiente: