xxxswf.py 介绍
xxxswf是一款python写的小工具,它可以用于Flash
SWF文件的分析、扫描,压缩和解压缩。xxxswf可以扫描单个swf文件、文档中嵌入的多个swf文件和目录下的所有文件。
使用方法:
Usage: xxxswf.py [options]
Options:
-h, –help show this help message and exit
-x, –extract Extracts the embedded SWF(s), names it MD5HASH.swf &
saves it in the working dir. No addition args needed
-y, –yara Scans the SWF(s) with yara. If the SWF(s) is
compressed it will be deflated. No addition args
needed
-s, –md5scan Scans the SWF(s) for MD5 signatures. Please see func
checkMD5 to define hashes. No addition args needed
-H, –header Displays the SWFs file header. No addition args needed
-d, –decompress Deflates compressed SWFS(s)
-r PATH, –recdir=PATH
Will recursively scan a directory for files that
contain SWFs. Must provide path in quotes
-c, –compress Compresses the SWF using Zlib
xssswf有几个功能:-x是从文件中提取嵌入的SWF文件,看了一下源码是扫描字节流中的CWS|FWS关键字,再解析swf文件头判断是否是swf文件,确认后再提取。
-y是使用yara扫描swf文件,yara是一个非常不错的python模块,它让python的扫描匹配变得如此简单容易。jsunpack就是使用了它来确认恶意HTML,pdf等。
-s扫描swf的md5签名
-H显示SWF文件头
-d和-c是使用python的zlib模块对swf进行解压缩和压缩。
介绍内容来自:http://www.pulog.org/tools/2339/xxxswf.py/
xxxswf.py 官网
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。