「Reflash」Flashリサーチフレームワーク

本日、エフセキュアのスレットインテリジェンスチームの上級研究員、ヤルコ・ツルクレイネンが、Reflashというリサーチツールを公式にリリースした。

エフセキュア研究所ニュース, ビジネスセキュリティニューズ, Top // 2017-03-07

ショーン・サリバン

本日、エフセキュアのスレットインテリジェンスチームの上級研究員、ヤルコ・ツルクレイネンが、Reflashというリサーチツールを公式にリリースした。Reflashは、Adobe Flashファイルを分析するためのPoC(概念実証)フレームワークであり、動的に生成されるインストルメンテーションをFlashファイルへ差し込むことによって、Flash VMのスタックトレースのSQLデータベースを生成する。生成されたSQLデータベースは、後でさまざまなツールを用いて分析することができる。

ヤルコは、昨年末に開催されたAVAR 2016でこのツールのプレゼンテーションを行い、ツールの利用可能時期について質疑応答を行っている。そして本日、GPL-v3ライセンスのオープンソースとして、こちらで公式リリースされることとなった。

Reflashのリポジトリには、興味をお持ちの方のために、このツールについて技術的に解説したリサーチペーパーもアップされている。

reflash-practical-actionscript3-instrumentation-abstract

また、ヤルコによるプレゼンテーションはこちらで読むことができる。ツールをセットアップする際に参考になると思う。

reflash-jarkko-turkulainen-avar-2016

AVAR 2016でのヤルコによるプレゼンテーション

ぜひ、お試しあれ。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中