Share
## https://sploitus.com/exploit?id=1A5613A3-B8A3-5CAC-84A1-9FDC027E79E9
# CVE-2025-8088 Explotaci贸n WinRAR

> **Herramienta avanzada de explotaci贸n transversal de ruta de WinRAR**

Una sofisticada herramienta GUI para crear archivos RAR maliciosos que explotan la vulnerabilidad de recorrido de ruta de WinRAR (CVE-2025-8088) mediante la manipulaci贸n de encabezados ADS y RAR5.

## Caracter铆sticas

- **Explotaci贸n ADS** - Flujos de datos alternativos NTFS para ocultar la carga 煤til
- **Manipulaci贸n de encabezado RAR5** - Parcheo directo de encabezado para inyecci贸n de ruta
- **Interfaz GUI** - Interfaz de usuario limpia y moderna
- **Segmentaci贸n de inicio** - Colocaci贸n autom谩tica de carga 煤til en el inicio de Windows
- **Soporte de se帽uelo personalizado** - Utilice sus propios archivos de se帽uelo o los predeterminados

## Requisitos

- Pit贸n 3.6+
- CLI de WinRAR
- kinter personalizado

## Inicio r谩pido

```golpecito
# Instalar dependencias
instalaci贸n de pip -r requisitos.txt

# Ejecute la herramienta
python gui.py
```

## Uso

1. **Seleccione carga 煤til**: elija su archivo ejecutable (.exe, .bat, etc.)
2. **Elija se帽uelo**: seleccione un archivo se帽uelo o d茅jelo vac铆o por defecto
3. **Nombre Archivo** - Ingrese el nombre del archivo RAR de salida
4. **Construir** - Generar el archivo de explotaci贸n

## C贸mo funciona

La herramienta crea archivos RAR con recorrido de ruta usando:

1. **Creaci贸n de ADS**: oculta la carga 煤til en flujos de datos alternativos NTFS
2. **Construcci贸n RAR**: crea RAR base con ADS usando WinRAR CLI
3. **Parche de encabezado**: inyecta una ruta transversal en los encabezados RAR5
4. **Rec谩lculo de CRC**: garantiza la integridad del archivo
5. **Salida**: entrega RAR malicioso listo para extracci贸n

**Ejemplo de ruta**: `..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\payload.exe`

## Descargo de responsabilidad

Esta herramienta es para **fines educativos y de pruebas autorizadas 煤nicamente**. 脷selo 煤nicamente en entornos controlados con el consentimiento adecuado.

## Autor

**Hecho por undefined_name**

---

*Herramienta avanzada del equipo rojo para la explotaci贸n de CVE-2025-8088*