• 授权协议:-
  • 开发厂商:-
  • 软件语言:Python
  • 更新日期:2011-12-03
xxxswf.py

xxxswf是一款python写的小工具,它可以用于Flash SWF文件的分析、扫描,压缩和解压缩。xxxswf可以扫描单个swf文件、文档中嵌入的多个swf文件和目录下的所有文件。-y是使用yara扫描swf文件,yara是一个非常不错的python模块,它让python的扫描匹配变得如此简单容易。jsunpack就是使用了它来确认恶意HTML,pdf等。-s扫描swf的md5签名 -H显示SWF文件头 -d和-c是使用python的zlib模块对swf进行解压缩和压缩。

xxxswf.py SWF文件分析工具 项目简介

xxxswf是一款python写的小工具,它可以用于Flash SWF文件的分析、扫描,压缩和解压缩。xxxswf可以扫描单个swf文件、文档中嵌入的多个swf文件和目录下的所有文件。 使用方法: Usage: xxxswf.py [options] <file.bad> Options:   -h, --help            show this help message and exit   -x, --extract         Extracts the embedded SWF(s), names it MD5HASH.swf &                         saves it in the working dir. No addition args needed   -y, --yara            Scans the SWF(s) with yara. If the SWF(s) is                         compressed it will be deflated. No addition args                         needed   -s, --md5scan         Scans the SWF(s) for MD5 signatures. Please see func                         checkMD5 to define hashes. No addition args needed   -H, --header          Displays the SWFs file header. No addition args needed   -d, --decompress      Deflates compressed SWFS(s)   -r PATH, --recdir=PATH                         Will recursively scan a directory for files that                         contain SWFs. Must provide path in quotes   -c, --compress        Compresses the SWF using Zlib xssswf有几个功能:-x是从文件中提取嵌入的SWF文件,看了一下源码是扫描字节流中的CWS|FWS关键字,再解析swf文件头判断是否是swf文件,确认后再提取。                                   -y是使用yara扫描swf文件,yara是一个非常不错的python模块,它让python的扫描匹配变得如此简单容易。jsunpack就是使用了它来确认恶意HTML,pdf等。                                   -s扫描swf的md5签名                                   -H显示SWF文件头                                   -d和-c是使用python的zlib模块对swf进行解压缩和压缩。 介绍内容来自:http://www.pulog.org/tools/2339/xxxswf.py/

xxxswf.py SWF文件分析工具 评论内容