SWFRETools: herramientas para el análisis de vulnerabilidades del reproductor Adobe Flash

SWFRETools son una colección de herramientas para el análisis de vulnerabilidades del reproductor Adobe Flash y para el análisis de malware de archivos SWF maliciosos. Las herramientas están parcialmente escritas en Java y en parte en Python y están bajo la licencia GPL 2.0.

Resultado de imagen de SWFRETools

Las herramientas que forman parte de SWFRETools:

  • Flash Dissector: permite inspeccionar archivos SWF en un nivel binario. Cuando se abre un archivo SWF en Flash Dissector, ofrece la posibilidad de examinar las estructuras definidas en el archivo SWF en un editor hexadecimal y en un visor de estructura. Esto hace que sea fácil de entender qué bytes de un archivo SWF sostiene qué funcionalidad.
  • SWF Parser: analizador de archivos SWF de código abierto implementado en Java que permite crear herramientas personalizadas de ingeniería inversa de Flash.
  • Minimizer: entrada SWF que hace que Flash Player se bloquee y elimine automáticamente las partes del archivo SWF que no están relacionadas con el bloqueo. Esto hace más fácil determinar cuál es la causa raíz de un accidente.
  • FP Debugger:  engancha la secuencia de comandos que tiene una funcionalidad importante en Flash Player en tiempo de ejecución y descarga la información acerca de lo que Flash Player está analizando y ejecutando. Esto es muy útil en situaciones en las que Flash Player se dispara y el análisis estático no está sincronizado con lo que está haciendo Flash Player.
  • StatsGenerator: puede crear estadísticas a partir de un conjunto de archivos SWF de entrada.

Instalación: 

The installation process of the SWFRETools is simple. Assuming you have Java installed, all you need is to download the latest binary package of SWFRETools from

https://github.com/sporst/SWFREtools/downloads

Once extracted, you can use use the tools.

If you want to modify the source code of the any of the tools, I recommend you grab the source code from GitHub using your favourite Git client. The SWFRETools are developed using Eclipse so it makes sense if you used Eclipse too for your work.

The SWFRETools depend on a number of a number of external libraries you also need if you want to compile the tools yourself. The Java tools require

while the Python tools require

Fuente: gurudelainformatica.es

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s