Engenharia Reversa: SWFRETools v1.1.0

SWFRETools é uma coleção de ferramentas construída para análise de vulnerabilidades do Adobe Flash Player e análise de malware em arquivos SWF maliciosos. As ferramentas são parcialmente escritas em Java e uma parte em Python, e está licenciado sob a licença GPL 2.0. A arquitetura básica de SQFRETools é constituída por SWFRETools, Parser, Scripts, Flash Dissector, Minimizer e Debugger.


E o que faz cada uma dessas ferramentas que compõem o SWFRETools?

- Dissector Flash: é uma ferramenta gráfica que permite que você inspecione os arquivos SWF em um nível binário. Quando você abre um arquivo SWF no Flash Dissector você tem a habilidade de olhar através das estruturas definidas no referido arquivo, em um editor hexadecimal e um visualizador de estrutura.

- SWF Parser: é interpretador de arquivo SWF open-source implementado em Java, que você pode construir quando quiser criar sua prória ferramenta de engenharia reversa.

- Minimizer : o programa possui uma entrada que leva o SWF a causar um acidente no Flash Player, e remove automaticamente as partes do arquivo SWF que não estão relacionadas com o acidente.

- FP Debugger: Este script do Flash Player engancha funcionalidades importantes do Flash Player em tempo de execução.

- StatsGenerator: Gerar estatísticas sobre arquivos SWF.

A nova versão apresenta melhorias no código do ActionScript3, melhorias no Minimizer relacionadas à status de informações, abertura de arquivos SWF via Drag & Drop agora é possível no Flash Dissector, entre outras mudanças que podem ser vistas em seu ChangeLog.


Saiba Mais:

[1] PestestIT: http://www.pentestit.com/2011/05/06/...e-engineering/