Cerbero Suite Advanced是一款安全性文件分析工具,是先进的恶意软件分类和文件分析工具套件。软件集多种功能于一体,包括分析许多文件格式,包括PE,Mach-O,ELF,Java,SWF,DEX,PDF,DOC,XLS,RTF,Zip等等。自动分析,交互式分析,Carbon Interactive Disassembler。有需要的小伙伴欢迎来西西下载体验。
软件简介:
最先进的恶意软件分类和文件分析工具套件。分析许多文件格式,包括PE,Mach-O,ELF,Java,SWF,DEX,PDF,DOC,XLS,RTF,Zip等等。自动分析,交互式分析,Carbon Interactive Disassembler,字节码反汇编程序(.NET MSIL,Java,DEX,ActionScript2 / 3,VBA,字体),带布局的十六进制编辑器,Windows内存分析(原始转储,WinDmp文件,休眠文件) ,JavaScript调试器,极其丰富的Python3 SDK,扩展支持,C ++ / PDB结构导入器,对项目和书签的支持。完全多平台(Windows,Linux,OS X)。
软件主要功能:
Carbon Interactive Disassembler
支持的文件格式:
电子邮件(EML)
附件提取
Torrent
Windows Dmp文件(WINDMP)
内部结构
检查可用时内存全面检查
Windows休眠文件
内部结构
检查内存全面检查
Windows Raw Memory Images(WINMEM)
支持适用于所有Windows版本
检查内存中的文件
检查
VAD树的SSDT,IDT,GDT Suppport
用户地址空间
系统地址空间
所有受支持的Windows版本的系统符号
软件特点:
自动分析,以查找可能的威胁,隐私问题或有趣的信息。
交互式分析与高级界面相结合,使用户能够自己检查事物。
大量支持的文件格式:可执行文件,文档,数据库,存档,字体,图像等。
内存分析原始Windows内存映像,具有每个进程的地址空间的详细检查功能。
该碳交互式反汇编包括可执行文件格式和支持的shellcode。它甚至支持在内存映像中进行代码检查。
通过C / C ++数据类型和高级十六进制视图执行原始数据分析。
嵌入式文件会自动检测,但也可以手动添加。
功能强大的Python SDK,可以显示核心,用户界面和文件格式。
不同类型的扩展来自定义任何行为并无休止地扩展功能。
用于分析,解密,解压缩,散列,反汇编,解码,转换等数据流的过滤器。
各种工具和插件,例如JavaScript调试器或XML压头。