Lanzan una herramienta Open Source de análisis automático para Flash

por | Abr 16, 2019

FireEye ha lanzado una herramienta de código abierto para automatizar el análisis de archivos SWF en Flash. Se llama FLASHMINGO y permite a los analistas clasificar las muestras de Flash sospechosas e investigarlas de una manera muy sencilla. Puede integrarse en flujos de trabajo de análisis como una aplicación independiente o puede utilizarse como una potente biblioteca.

Aunque Flash va a ser discontinuado a fines de 2020 y la mayoría de los desarrolladores ya no lo utilizan, desde FireEye predicen que «vamos a ver cómo Flash se convierte en target de muchos ataques durante un tiempo. Las tecnologías legacy son objetivos jugosos para los ciberdelincuentes debido a la falta de actualizaciones de seguridad», dice Carlos García Prado en un post publicado en la web de FireEye.

FLASHMINGO proporciona a los analistas de malware un marco flexible para tratar rápidamente con muestras de Flash evitando los obstáculos derivados por las complejidades del entorno de ejecución y el formato de archivo.

“FLASHMINGO es una colección de complementos que operan en SWFObject y extraen información importante. Los usuarios pueden ampliar fácilmente las funcionalidades de la herramienta a través de plug-ins personalizados de Python «, explica Prado.

FLASHMINGO ya incluye varios plug-ins que cubren los análisis más comunes:

  • Buscar nombres de procesos sospechosos.
  • Encontrar constantes sospechosas .
  • Encuentra bucles sospechosos.
  • Recuperar todos los datos binarios embebidos.

Esta herramienta se puede descargar desde el repositorio público de FireEye en GitHub.

Para más detalles, consulta el artículo original aquí.

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

On premise vs cloud. ¿Cuál es mejor para tu empresa?

La elección de la infraestructura tecnológica es crucial para el crecimiento y la competitividad de las empresas. Este artículo analiza las ventajas y desventajas de los modelos «on premise» y «cloud computing», enfocándose en aspectos como los costos, la escalabilidad, la seguridad y la gestión.

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido