Компания FireEye выпустила инструмент с открытым исходным кодом под названием FLASHMINGO. FLASHMINGO предназначен для автоматического анализа файлов Adobe Flash. Напомним, что уязвимости в Adobe Flash являются одними из самых распространенных векторов для кибератак.
Известно, что Adobe планирует полностью отказаться от Adobe Flash в 2020 году. Однако некоторый процент организаций все равно останется в зоне риска, так как сотрудники продолжат использовать этот модуль по тем или иным причинам.
Здесь на помощь придет FLASHMINGO, который может использоваться и как отдельный модуль, и как библиотека. Помимо этого, пользователи смогут расширить возможности этого инструмента, так как для него предусмотрена возможность создания кастомных плагинов на Python.
«Мы и по сей день наблюдаем эксплойты для Flash, используемые в семплах вредоносных программ. Именно поэтому мы разработали FLASHMINGO, который поможет автоматически анализировать файлы SWF», — пишет FireEye.
«Наш инструмент позволяет проводить анализ подозрительных SWF-файлов, при этом не тратя на это большого количества ресурсов».
FLASHMINGO использует библиотеку с открытым исходным кодом SWIFFAS, предназначенную для парсинга файлов Flash, которые имеют расширение SWF.
Дополнительные плагины инструмента располагаются в директории «plug-ins». Загрузить FLASHMINGO можно из официального репозитория FireEye на GitHub.
