bbin真人赌场
bbin真人赌场>热门推荐>「博爵彩票网址」福利来啦!FireEye发布免费威胁情报工具,用于分析Flash漏洞

「博爵彩票网址」福利来啦!FireEye发布免费威胁情报工具,用于分析Flash漏洞

2020-01-11 11:23:53 来源:admin

「博爵彩票网址」福利来啦!FireEye发布免费威胁情报工具,用于分析Flash漏洞

博爵彩票网址,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:福利又来了!fireeye发布了一款免费的自动分析工具flashmingo,可检测可疑的flash样本并进行调查。

据外媒报道,fireeye发布了一款免费的自动分析工具flashmingo,可检测可疑的flash样本并进行调查。该工具将各种分析工作流集成为一个独立的应用程序,并且可以通过python插件进行扩展。

adobe flash是被攻击者利用最多的软件,到目前为止,它已经拥有超过1000个cve,其中近900个漏洞的cvss得分接近9分或以上。

flashmingo利用开源框架swiffas解析flash文件,所有二进制数据和字节码都被解析并存储为swfobject。swfobject包含一个标签列表,其中包括关于所有方法名、字符串、常量和嵌入的二进制数据的信息。

该工具涵盖了常用的分析方法,包括操作swfobject并提取以下信息。

查找可疑方法名。许多样本在开发过程中会使用“run_shell”或“find_virtualprotect”等方法名,插件就会标记包含可疑子字符串的方法名。

发现可疑常量。字节码中某些常量可能指向恶意代码或可疑代码。例如,包含常量0x5a4d的代码可能是搜索mz文件头的shell代码。

发现可疑循环。恶意活动经常发生在循环中,包括编码、解码和堆喷射。这个插件能有效地检测大多数编码和解码操作,并标记出可疑循环。

检索所有嵌入的二进制数据。

使用ffdec flash反编译器的反编译器插件。这个用java编写的反编译器可以用作一个独立的库,而flashmingo是用python编写的,因此使用这个插件需要jython在这两种语言之间进行互操作。

flashmingo可以通过添加您自己的插件进行扩展,它拥有插件目录下列出的所有插件,您可以将插件复制到模板目录,重命名,并编辑清单和代码。

尽管flash将在2020年底停止更新,而且大多数开发社区很久以前就不再使用它了,但flash很可能会被用作感染媒介。

https://github.com/fireeye/flashmingo

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

battle!什么能对抗人工智能驱动的物联网网络攻击?

朝鲜可能会将目标对准东南亚脆弱的加密领域

韩国sk电讯将成立5g网络军事学校

注意!黑客入侵微软获取客户电子邮件,意图不明!

filetsar:执法者专用的免费数字化法证调查工具包

9年间感染全球40多万台电脑的bayrob黑客组织终被判刑

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小e哦!

上一篇:怪哉!美国竟然要提前退役B-1、B-2轰炸机,这是因为啥?
下一篇:深夜金华一辆轿车追尾大货车!轿车损坏严重,2人被困