 |
eXeL@B —› Софт, инструменты —› Swf iD |
| Посл.ответ | Сообщение |
|
|
Создано: 01 июля 2013 03:44 · Поправил: LIZARD · Личное сообщение · #1 Swf iDentifier  Аналог легендарного PEiD для swf файлов. Помогает определить каким обфускатором накрыта флешка, и/или в какой среде она была разработана. Утилита поддерживает файлы с zLib и LZMA компрессией. Так же, присутствует сканер директорий, сканер памяти (с фильтрацией от левых и фейковых сигнатур), быстрый доступ к инструментам, сохранение DefineBinaryData, два режима сканирования, поддержка плагинов. SWF iD 0.7.c 01.09. 2013 * Обновлены сигнатуры. * Изменен алгоритм распаковки (теперь распаковываются все флешки, в том числе битые и не докачанные). * Изменена интеграция в контекстное меню проводника (теперь только для SWF файлов). * Добавлена сортировка в Process Scan. * Добавлена чувствительность сканирования в Process Scan. * Добавлена проверка обновлений утилиты. * Добавлена калькуляция энтропии в DefineBinaryData. * Небольшие багфиксы. SWF iD 0.8 25.01. 2014 * Обновлены сигнатуры. * Изменен алгоритм сканирования(увеличилась скорость и точность сканирования). Теперь сигнатуры включены в программу. Так же можно использовать внешний файл с сигнатурами - переключатель в меню. * Добавлен вывод пути до локального SWF файла(путь не выводит в браузерах) в окне Process Scann. * Добавлен ресайз окна Process Scann. * Добавлена фильтрация процессов, которые используют флеш плеер. * Добавлено попап меню в список найденных SWF файлов в окне Process Scann * Небольшие багфиксы. 213 кб.  | Сообщение посчитали полезным: Gideon Vi, Ripped_Boy, Quadcon, v00doo, Artem_N, BAHEK, sendersu, ==DJ==[ZLO], ximerus, tracename, sooqa, Lacoste, hors, JohnyDoe, Dred, Ara, kampaster, sivorog, -=AkaBOSS=-, Flint, 4kusNick, Refcat, nick8606, daFix, Rio, verdizela, Airenikus, zNob, UniSoft, Arsenicum, Isaev |
|
|
Создано: 01 июля 2013 12:10 · Личное сообщение · #2 Спасибо, полезно. Я, так понимаю бугрепорты сюда кидать ? |
|
|
Создано: 01 июля 2013 16:05 · Личное сообщение · #3 ==DJ==[ZLO] пишет: Я, так понимаю бугрепорты сюда кидать ? Да, багрепорты можно кидать сюда или в пм. А флешки накрытые новыми версиями обфускаторов(или флешки, которые чем-то накрыты, но не определяются) лучше кидать в пм или на мыло, которое указанно в about'те. |
|
|
Создано: 01 июля 2013 18:16 · Личное сообщение · #4 LIZARD пишет: --> swf_id 0.6.c <-- 216 кб. если не сложно приаттачте файл, а то недокачивается с яндекса |
|
|
Создано: 01 июля 2013 18:30 · Личное сообщение · #5 Jaa пишет: если не сложно приаттачте файл Держи.  58a2_01.07.2013_EXELAB.rU.tgz - swf_id 0.6.c.rar
| Сообщение посчитали полезным: Jaa |
|
|
Создано: 01 июля 2013 22:21 · Личное сообщение · #6 Поздравляю с релизом!) Рад, что он наконец состоялся, тул всем реверсерам флэшек очень рекомендую! ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. | Сообщение посчитали полезным: LIZARD |
|
|
Создано: 01 июля 2013 23:02 · Личное сообщение · #7 Может стоит пункт в контекстном меню прикрутить только к флешкам? ----- Nulla aetas ad discendum sera | Сообщение посчитали полезным: LIZARD |
|
|
Создано: 01 июля 2013 23:50 · Поправил: TryAga1n · Личное сообщение · #8 Компилер всегда должен определяться? Если да, то неопределенный поциент в аттаче c331_01.07.2013_EXELAB.rU.tgz - beer.swfи вот еще, тоже не определяется http://www.securitylab.ru/bitrix/Microsoft_O365_across_devices_240x400_securitylab.swf |
|
|
Создано: 02 июля 2013 00:01 · Личное сообщение · #9 TryAga1n Компилер прописывается в метаданных обычно. Часто метаданных просто нет. |
|
|
Создано: 02 июля 2013 08:22 · Личное сообщение · #10 very good, thanks. |
|
|
Создано: 02 июля 2013 09:11 · Личное сообщение · #11 Flint пишет: Может стоит пункт в контекстном меню прикрутить только к флешкам? Сделаю, но только сначала разберусь почему у меня не отображаются пункты меню из HKEY_CLASSES_ROOT\ShockwaveFlash.ShockwaveFlash\shell |
|
|
Создано: 01 сентября 2013 06:02 · Личное сообщение · #12 Обновился до версии 0.7.c. Шапку поправил. | Сообщение посчитали полезным: Dart Raiden, 4kusNick, Gideon Vi |
|
|
Создано: 25 января 2014 10:46 · Личное сообщение · #13 |
|
|
Создано: 25 января 2014 15:01 · Личное сообщение · #14 Накой она при запуске лезет в инет ? Проверка обновления пусть будет где-нить по кнопке в About, а эту "архиполезную" фичу отключить. ----- Don_t hate the cracker - hate the code. | Сообщение посчитали полезным: DimitarSerg |
|
|
Создано: 25 января 2014 17:23 · Личное сообщение · #15 |
|
|
Создано: 10 января 2016 12:14 · Личное сообщение · #16 Сайт не работает, может кто залить сюда? |
|
|
Создано: 10 января 2016 13:08 · Поправил: dosprog · Личное сообщение · #17 932d_10.01.2016_EXELAB.rU.tgz - SWF_iD_0.8--Добавлено-- к следующему посту: То же самое. | Сообщение посчитали полезным: manco |
|
|
Создано: 10 января 2016 13:11 · Личное сообщение · #18 |
|
|
Создано: 10 января 2016 16:33 · Личное сообщение · #19 Отучил упорно ломиться в сеть на swfid.zz.mu за файлом update.txt, отключить не получилось. Если уж очень хочется(надо) знать - можно по сылке в окне about ручками все сделать. Или просто открыть ссылку и прочитать. Если надо, можно взять . |
|
|
Создано: 10 января 2016 16:45 · Личное сообщение · #20 Rainbow ) Пассворд со скольки символов подбирвть? |
|
|
Создано: 10 января 2016 16:47 · Поправил: Rainbow · Личное сообщение · #21 Пасс - 3x3l@b |
|
|
Создано: 11 января 2016 02:48 · Личное сообщение · #22 |
|
|
Создано: 11 января 2016 03:19 · Личное сообщение · #23 manco пишет: Сайт не работает, может кто залить сюда? Черт! С этими праздниками совсем хостинг забыл оплатить.  В ближайшее время исправлю. Rainbow пишет: Отучил упорно ломиться в сеть на swfid.zz.mu за файлом update.txt, отключить не получилось. За этот косяк тоже извиняюсь. На самом деле, версию где отключается проверка обновлений(там несколько полезных багфисов и дополнений) я пилил давно, но, как бывает, навалилось много работы и со временем интерес к проекту немного угас. Сейчас я не дома, и быстро исправить проблему с хостингом и новой версией, к сожалению, не получится. Но прошу 4kusNick'a выложить последнюю бетку(0.8b вроде). Она несколько сырая в некоторых местах, но вполне рабочая. Добавлено спустя 6 минут Gideon Vi, с версии 0.8 сигнатуры зашиты в программу, а signature.bd - это внешние сигнатуры. Переключается в меню. |
|
|
Создано: 11 января 2016 10:01 · Поправил: JohnyDoe · Личное сообщение · #24 У меня тоже есть 0.8b. Брал с сайта вроде как. Только не знаю последняя ли. 9c53_11.01.2016_EXELAB.rU.tgz - SWF_iD_0.8b.rar
| Сообщение посчитали полезным: LIZARD |
|
|
Создано: 11 января 2016 12:56 · Личное сообщение · #25 JohnyDoe У меня такая же, байт-в-байт. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 11 января 2016 16:07 · Личное сообщение · #26 LIZARD пишет: с версии 0.8 сигнатуры зашиты в программу в версии 0,8 это не очевидно, так как в бетке поправлено. |
|
|
Создано: 12 января 2016 00:07 · Поправил: LIZARD · Личное сообщение · #27 JohnyDoe, да она, только на сайте ее не было, вроде. Gideon Vi пишет: в версии 0,8 это не очевидно, Да, не очевидно, хотя в шапке об этом написано. |
|
|
Создано: 08 декабря 2018 00:29 · Личное сообщение · #28 Где скачать последнюю версию - http://swfid.net сайт не работает |
|
|
Создано: 08 декабря 2018 03:47 · Личное сообщение · #29 tracename пишет: Где скачать |
|
eXeL@B —› Софт, инструменты —› Swf iD |
Для печати