Cerbero Suite Advanced 是一套用于分析文件和恶意软件的高级工具。分析多种文件格式,包括 PE、Mach-O、ELF、Java、SWF、DEX、PDF、DOC、XLS、RTF、Zip 等。自动分析、交互式分析、Carbon 交互式调试器、字节解码器(.NET MSIL、Java、DEX、ActionScript2/3、VBA、字体)、带布局的十六进制编辑器、Windows 内存(原始渲染、WinDmp 文件、休眠文件)、javascript 调试器、极其丰富的Python3 SDK、扩展支持、C++/PDB结构导入器、项目支持。
Cerbero Suite Advanced 的功能
文件扫描,可能是反向扫描、恶意软件分类、取证等。分析界面允许您检查数十种文件格式的结构、代码等。
Cerbero Suite 可以轻松检查内核和小型转储的各个方面。它不依赖于 WinDBG,因此适用于所有支持的平台。
可以使用 Carbon 的分解引擎与优秀的 Sleigh 反编译器集成来分析二进制文件。无需安装 Ghidra。
除了二进制文件外,该软件还支持PDF文件和Microsoft Office文档等各种文档。
工具中提供的操作和过滤器可让您对数据执行最常见的操作,例如转换、转换、压缩、编码、哈希等。
使用Python 3 SDK,您可以编写任何扩展,甚至是一整套工具,因为您不仅可以访问核心功能,还可以访问用户界面。
您可以对物理内存映像、休眠文件和转储执行 Windows 内存分析。支持的 Windows 版本范围从 Windows XP 到 Windows 10。
十六进制编辑器具有许多功能,允许您定义布局元素,例如结构和范围。
官方网站上提供了发行说明blog.cerbero.io >