Adobe SWF Investigator - Preview 5

Adobe SWF Investigator ("следователь") - это набор инструментов типа "все в одном" для инженеров по качеству, разработчиков и специалистов по безопасности. Появился в марте 2012 года, а теперь вышла его новая версия (Preview 5). Сделан как кросс-платформенное приложение Adobe AIR и предназначен для быстрого анализа SWF-файлов на предмет их качества и безопасности применения. С помощью SWF-следователя можно выполнить статический и динамический анализ SWF-приложения и проверить все аспекты его работы, можно отслеживать отдельные биты на всем их пути при взаимодействии с работающим приложением.

Статический и динамический анализ?

Со статической точки зрения, вы можете разобрать AS2- и AS3-приложение на детали, просматривать его SWF-теги и вносить изменения в бинарные SWF. Следователь позволяет также просматривать связанные с файлом данные, включая локальные общие объекты (Local Shared Objects, LSO) и настройки безопасности для сайтов, и анализировать их как статические, постоянные факторы.

С динамической точки зрения, вы можете вызывать функции внутри SWF, загружать SWF в различных контекстах, общаться через локальные соединения и обмениваться сообщениями в формате AMF, чтобы повысить эффективнось тестирования и анализировать поведение вашего SWF в динамике.

SWF-следователь включает также расширяемый Фаззер (Fuzzer) для SWF-приложений и AMF-сервисов, так что вы можете тестировать ваш продукт на предмет популярных веб-атак. В набор инструментов также входят кодеры и декодеры данных и простой компилятор для тестирования небольших кусков ActionScript-кода.

В заключение: если вы занимаетесь темой безопасности SWF и Actionscript, то не пропустите статью Дмитрия Юханова: "Упакованный SWF. Как распаковать?", а также его свежую статью по теме: "Продвинутое шифрование в DoSWF? Вызов принят!"

Ссылки по SWF Investigator

• Подробнее о том, что такое SWF Investigator (на англ).
• Исходники SWF Investigator.
• Скачать Adobe SWF Investigator.