A Adobe lançou recentemente o SWF Investigator, uma ferramenta em beta para analisar arquivos do Flash (SWF). Ele é útil tanto para analistas de segurança como para os próprios desenvolvedores de soluções em Flash.
Imagem via h-online.com
Com o SWF Investigator é possível explorar o comportamento dos swf, analisando e tratando o código deles por meio dos arquivos binários, sem precisar do arquivo .fla original.
Basicamente ele oferece um disassemble de ActionScript 2 e 3, permite visualizar tags e outros detalhes, além de permitir modificações binárias nos arquivos. Há um verificador de vulnerabilidades XSS e um editor HEX. É uma poderosa ferramenta de análise de segurança dos arquivos SWF, considerando que com frequencia vulnerabilidades na plataforma e códigos maliciosos aparecem.
A ferramenta foi feita para o Adobe AIR (multiplataforma) e seu código é aberto, licenciado pela MPL 1.1. Veja detalhes e links para download no Adobe Labs. Apesar de a Adobe destacar a capacidade multiplataforma, há arquivos para Windows e Mac somente (não Linux).