Estuve buscando información cómo hacer ingeniería inversa a archivos flash, pero fue muy difícil encontrar algo, sólo encontré el programa con el que podemos hacer este trabajo inverso. Les voy a explicar cómo:
Primero, necesitamos el programa Flasm, tengo la versión compatible con Windows aqui.
Lo descargamos y podemos ponerlo en cualquier ubicación, yo prefiero ponerlo en C:\Flasm\ porque es más directo, es criterio de cualquiera.
Ahora vamos a usar un archivo flash, pueden coger cualquiera, yo voy a coger un flash de la página del comercio.pe:
Lo ubico en C:\Flasm\ y aqui viene lo bueno:
Iniciamos el modo de comandos CMD, nos vamos a C:\Flasm\ y ejecutamos flasm.exe:
Acá estamos diciéndole al programa que desamble el archivo Flash que quiero y como resultado dar el archivo FLM, el cual lo leeremos con un editor de notas (notepad, etc).
Ahora iremos a nuestro directorio y abriremos el archivo FLM que hemos desamblado con Notepad :
Vemos el código con el que se ha construído esta animación en Flash. Se imaginan si obtengo o tú obtienes un SWF infectado? Ahi es donde verás si el código contiene alguna redirección a una página maliciosa. Dependiendo de la estructura de la animación.
Espero que les haya gustado este mini-tutorial =).
0 comentarios:
Publicar un comentario