ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!

Swf iDentifier



Аналог легендарного PEiD для swf файлов.
Помогает определить каким обфускатором накрыта флешка, и/или в какой среде она была разработана.

Утилита поддерживает файлы с zLib и LZMA компрессией. Так же, присутствует сканер директорий, сканер памяти (с фильтрацией от левых и фейковых сигнатур), быстрый доступ к инструментам, сохранение DefineBinaryData, два режима сканирования, поддержка плагинов.



SWF iD 0.7.c 01.09. 2013

* Обновлены сигнатуры.
* Изменен алгоритм распаковки (теперь распаковываются все флешки, в том числе битые и не докачанные).
* Изменена интеграция в контекстное меню проводника (теперь только для SWF файлов).
* Добавлена сортировка в Process Scan.
* Добавлена чувствительность сканирования в Process Scan.
* Добавлена проверка обновлений утилиты.
* Добавлена калькуляция энтропии в DefineBinaryData.
* Небольшие багфиксы.

SWF iD 0.8 25.01. 2014

* Обновлены сигнатуры.
* Изменен алгоритм сканирования(увеличилась скорость и точность сканирования). Теперь сигнатуры включены в программу. Так же можно использовать внешний файл с сигнатурами - переключатель в меню.
* Добавлен вывод пути до локального SWF файла(путь не выводит в браузерах) в окне Process Scann.
* Добавлен ресайз окна Process Scann.
* Добавлена фильтрация процессов, которые используют флеш плеер.
* Добавлено попап меню в список найденных SWF файлов в окне Process Scann
* Небольшие багфиксы.

--> swf_id 0.8b <-- 213 кб.

| Сообщение посчитали полезным: Gideon Vi, Ripped_Boy, Quadcon, v00doo, Artem_N, BAHEK, sendersu, ==DJ==[ZLO], ximerus, tracename, sooqa, Lacoste, hors, JohnyDoe, Dred, Ara, kampaster, sivorog, -=AkaBOSS=-, Flint, 4kusNick, Refcat, nick8606, daFix, Rio, verdizela, Airenikus, zNob, UniSoft, Arsenicum, Isaev

Спасибо, полезно. Я, так понимаю бугрепорты сюда кидать ?

==DJ==[ZLO] пишет:
Я, так понимаю бугрепорты сюда кидать ?
Да, багрепорты можно кидать сюда или в пм. А флешки накрытые новыми версиями обфускаторов(или флешки, которые чем-то накрыты, но не определяются) лучше кидать в пм или на мыло, которое указанно в about'те.

LIZARD пишет:
--> swf_id 0.6.c <-- 216 кб.
если не сложно приаттачте файл, а то недокачивается с яндекса

Jaa пишет:
если не сложно приаттачте файл
Держи.

{ Атач доступен только для участников форума } - swf_id 0.6.c.rar

| Сообщение посчитали полезным: Jaa

Поздравляю с релизом!)
Рад, что он наконец состоялся, тул всем реверсерам флэшек очень рекомендую!

| Сообщение посчитали полезным: LIZARD

Может стоит пункт в контекстном меню прикрутить только к флешкам?

| Сообщение посчитали полезным: LIZARD

Компилер всегда должен определяться? Если да, то неопределенный поциент в аттаче

{ Атач доступен только для участников форума } - beer.swf

и вот еще, тоже не определяется http://www.securitylab.ru/bitrix/Microsoft_O365_across_devices_240x400_securitylab.swf

TryAga1n

Компилер прописывается в метаданных обычно. Часто метаданных просто нет.

very good, thanks.

Flint пишет:
Может стоит пункт в контекстном меню прикрутить только к флешкам?
Сделаю, но только сначала разберусь почему у меня не отображаются пункты меню из HKEY_CLASSES_ROOT\ShockwaveFlash.ShockwaveFlash\shell

Обновился до версии 0.7.c. Шапку поправил.

| Сообщение посчитали полезным: Dart Raiden, 4kusNick, Gideon Vi

Обновился до версии 0.8

| Сообщение посчитали полезным: BAHEK, DimitarSerg, 4kusNick, v00doo

Накой она при запуске лезет в инет ? Проверка обновления пусть будет где-нить по кнопке в About, а эту "архиполезную" фичу отключить.

| Сообщение посчитали полезным: DimitarSerg

mysterio
функа 410E1F
запатчь как душе угодно

| Сообщение посчитали полезным: v00doo

Сайт не работает, может кто залить сюда?

{ Атач доступен только для участников форума } - SWF_iD_0.8

--Добавлено-- к следующему посту:

То же самое.

| Сообщение посчитали полезным: manco

http://swfid.zz.mu/download/SWF_iD_0.8.rar

| Сообщение посчитали полезным: manco

Отучил упорно ломиться в сеть на swfid.zz.mu за файлом update.txt, отключить не получилось. Если уж очень хочется(надо) знать - можно по сылке в окне about ручками все сделать. Или просто открыть эту ссылку и прочитать.

Если надо, можно взять тут.

Rainbow
) Пассворд со скольки символов подбирвть?

Пасс - 3x3l@b

что-то у 0,8 нет в комплекте signature.bd

{ Атач доступен только для участников форума } - signature.rar

manco пишет:
Сайт не работает, может кто залить сюда?
Черт! С этими праздниками совсем хостинг забыл оплатить. В ближайшее время исправлю.

Rainbow пишет:
Отучил упорно ломиться в сеть на swfid.zz.mu за файлом update.txt, отключить не получилось.
За этот косяк тоже извиняюсь.
На самом деле, версию где отключается проверка обновлений(там несколько полезных багфисов и дополнений) я пилил давно, но, как бывает, навалилось много работы и со временем интерес к проекту немного угас.
Сейчас я не дома, и быстро исправить проблему с хостингом и новой версией, к сожалению, не получится. Но прошу 4kusNick'a выложить последнюю бетку(0.8b вроде). Она несколько сырая в некоторых местах, но вполне рабочая.

Добавлено спустя 6 минут
Gideon Vi, с версии 0.8 сигнатуры зашиты в программу, а signature.bd - это внешние сигнатуры. Переключается в меню.

У меня тоже есть 0.8b. Брал с сайта вроде как. Только не знаю последняя ли.

{ Атач доступен только для участников форума } - SWF_iD_0.8b.rar

| Сообщение посчитали полезным: LIZARD

JohnyDoe
У меня такая же, байт-в-байт.

LIZARD пишет:
с версии 0.8 сигнатуры зашиты в программу

в версии 0,8 это не очевидно, так как



в бетке поправлено.

JohnyDoe, да она, только на сайте ее не было, вроде.

Gideon Vi пишет:
в версии 0,8 это не очевидно,
Да, не очевидно, хотя в шапке об этом написано.

Где скачать последнюю версию - http://swfid.net сайт не работает

tracename пишет:
Где скачать
--> SWF iD 0.8b <--