comunidad-de-virtualizacion-de-escritorios-VDI-UDS-EnterpriseÚNASE A NUESTRA COMUNIDAD
software-de-virtualizacion-de-escritorios-VDI-UDS-EnterprisePRUEBE NUESTRO SOFTWARE

Lanzan una herramienta Open Source de análisis automático para Flash

Publicado por UDS Enterprise Team |

FireEye ha lanzado una herramienta de código abierto para automatizar el análisis de archivos SWF en Flash. Se llama FLASHMINGO y permite a los analistas clasificar las muestras de Flash sospechosas e investigarlas de una manera muy sencilla. Puede integrarse en flujos de trabajo de análisis como una aplicación independiente o puede utilizarse como una potente biblioteca.

None

Aunque Flash va a ser discontinuado a fines de 2020 y la mayoría de los desarrolladores ya no lo utilizan, desde FireEye predicen que "vamos a ver cómo Flash se convierte en target de muchos ataques durante un tiempo. Las tecnologías legacy son objetivos jugosos para los ciberdelincuentes debido a la falta de actualizaciones de seguridad", dice Carlos García Prado en un post publicado en la web de FireEye.

FLASHMINGO proporciona a los analistas de malware un marco flexible para tratar rápidamente con muestras de Flash evitando los obstáculos derivados por las complejidades del entorno de ejecución y el formato de archivo.

“FLASHMINGO es una colección de complementos que operan en SWFObject y extraen información importante. Los usuarios pueden ampliar fácilmente las funcionalidades de la herramienta a través de plug-ins personalizados de Python ", explica Prado.

FLASHMINGO ya incluye varios plug-ins que cubren los análisis más comunes:

  • Buscar nombres de procesos sospechosos.
  • Encontrar constantes sospechosas.
  • Encuentra bucles sospechosos.
  • Recuperar todos los datos binarios embebidos.

Esta herramienta se puede descargar desde el repositorio público de FireEye en GitHub.

Para más detalles, consulta el artículo original aquí.


Compartir


0 COMENTARIOS

Debe autenticarse para comentar este post