SWFRETools é uma coleção de ferramentas construída para análise de vulnerabilidades do Adobe Flash Player e análise de malware em arquivos SWF maliciosos. As ferramentas são parcialmente escritas em Java e uma parte em Python, e está licenciado sob a licença GPL 2.0. A arquitetura básica de SQFRETools é constituída por SWFRETools, Parser, Scripts, Flash Dissector, Minimizer e Debugger.
E o que faz cada uma dessas ferramentas que compõem o SWFRETools?
- Dissector Flash: é uma ferramenta gráfica que permite que você inspecione os arquivos SWF em um nível binário. Quando você abre um arquivo SWF no Flash Dissector você tem a habilidade de olhar através das estruturas definidas no referido arquivo, em um editor hexadecimal e um visualizador de estrutura.
- SWF Parser: é interpretador de arquivo SWF open-source implementado em Java, que você pode construir quando quiser criar sua prória ferramenta de engenharia reversa.
- Minimizer : o programa possui uma entrada que leva o SWF a causar um acidente no Flash Player, e remove automaticamente as partes do arquivo SWF que não estão relacionadas com o acidente.
- FP Debugger: Este script do Flash Player engancha funcionalidades importantes do Flash Player em tempo de execução.
- StatsGenerator: Gerar estatísticas sobre arquivos SWF.
A nova versão apresenta melhorias no código do ActionScript3, melhorias no Minimizer relacionadas à status de informações, abertura de arquivos SWF via Drag & Drop agora é possível no Flash Dissector, entre outras mudanças que podem ser vistas em seu ChangeLog.
Saiba Mais:
[1] PestestIT: http://www.pentestit.com/2011/05/06/...e-engineering/