본문으로 바로가기

Sothink SWF Decompiler 3.7

category Defensive Security/Windows 2014.01.06 20:14

Shockwave Flash Player 파일의 Magic Signature은 SWFFWS이다. 하지만 이는 SWF 파일은 코드를 쉽게 볼 수 있기 때문에 SWF 파일의 컨텐츠 보호가 필요하게 되었다. 그래서 압축기술, 난독화 기술, 암호기술 등 생겼고, CWS라는 Magic Signature는 SWF 파일의 압축에 의해 생겨난 Signature이다.


SWF의 Action Script 기능을 이용하여 악성코드 유포지로 활용하기도 하며, 때로는 악성 소프트웨어 위치를 SWF에 저장하기도 한다. 또한 Adobe Flash Player의 취약성을 SWF 파일에 담아 악성 소프트웨어 유포를 위한 취약점을 유발시키는 코드가 포함되기도 한다. 


다음 도구는 CWS Magic Signature를 decompressor 및 decompiler 해주어 여러가지 기능적으로 분석하는 도구이다. 최신버전은 7.4이지만 기능이 많아져서 분석하기에 귀찮을 수가 있다. 3버전대를 구해서 사용하는 것이 더 편할 수 있다.


이름 : Sothink SWF Decompiler
플랫폼 : Windows
제작사 : http://www.sothink.com/




'Defensive Security > Windows' 카테고리의 다른 글

Sothink SWF Decompiler 3.7  (4) 2014.01.06
Network Tool - Fiddler Web Debugger  (2) 2013.09.17
Analysis Tool - Structured Storage Viewer(SSView)  (0) 2013.09.15

댓글을 달아 주세요

  1. 사랑을구걸하는거지 신고">2014.01.23 14:54 신고

    새로운 사실을 알았내요.. 감사합니다.
    그런데 Shockwave Flash Player 파일의 magic signature가 SWF 가 맞나요???

  2. 사랑을구걸하는거지 신고">2014.01.27 15:38 신고

    제공해 주신 링크에는 Shockwave Flash File 파일의 magic signature가 SWF가 아니라 FWS로 나와 있네요.. ^^;;

티스토리 툴바