• Engenharia Reversa: SWFRETools v1.1.0

    SWFRETools é uma coleção de ferramentas construída para análise de vulnerabilidades do Adobe Flash Player e análise de malware em arquivos SWF maliciosos. As ferramentas são parcialmente escritas em Java e uma parte em Python, e está licenciado sob a licença GPL 2.0. A arquitetura básica de SQFRETools é constituída por SWFRETools, Parser, Scripts, Flash Dissector, Minimizer e Debugger.


    E o que faz cada uma dessas ferramentas que compõem o SWFRETools?

    - Dissector Flash: é uma ferramenta gráfica que permite que você inspecione os arquivos SWF em um nível binário. Quando você abre um arquivo SWF no Flash Dissector você tem a habilidade de olhar através das estruturas definidas no referido arquivo, em um editor hexadecimal e um visualizador de estrutura.

    - SWF Parser: é interpretador de arquivo SWF open-source implementado em Java, que você pode construir quando quiser criar sua prória ferramenta de engenharia reversa.

    - Minimizer : o programa possui uma entrada que leva o SWF a causar um acidente no Flash Player, e remove automaticamente as partes do arquivo SWF que não estão relacionadas com o acidente.

    - FP Debugger: Este script do Flash Player engancha funcionalidades importantes do Flash Player em tempo de execução.

    - StatsGenerator: Gerar estatísticas sobre arquivos SWF.

    A nova versão apresenta melhorias no código do ActionScript3, melhorias no Minimizer relacionadas à status de informações, abertura de arquivos SWF via Drag & Drop agora é possível no Flash Dissector, entre outras mudanças que podem ser vistas em seu ChangeLog.


    Saiba Mais:

    [1] PestestIT: http://www.pentestit.com/2011/05/06/...e-engineering/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L