Cerbero Suite Advanced是一款恶意软件分析工具,也是一个文件分析工具,它拥有自动分析、反汇编分析等操作,多功能集于一体,能很好地把恶意软件分类出来,把不同格式的文件进行分析。
软件特色
1、自动分析以查找可能的威胁,隐私问题或有趣的信息。
2、交互式分析与高级界面相结合,使用户能够自行检查事物。
3、广泛支持的文件格式:可执行文件,文档,数据库,档案,字体,图像等。
4、Windows原始内存映像的内存分析,具有每个进程的地址空间的详细检查功能。
5、具有集成式Sleigh反编译器的Carbon Interactive Disassembler包括对可执行文件格式和shellcode的支持。它甚至支持内存映像中的代码检查。
6、该实验Ghidra本地UI代表为了提供Ghidra与天然C ++ UI。用户界面可在所有受支持的平台上使用。
7、通过C / C ++数据类型和高级十六进制视图执行原始数据分析。
8、嵌入式文件会自动检测到,但也可以手动添加。
9、强大的Python SDK,提供核心,用户界面和文件格式。
10、不同类型的扩展,可自定义任何行为并不断扩展功能。
11、过滤器以分析,解密,解压缩,哈希,分解,解码,转换等数据流。
12、各种工具和插件,例如JavaScript调试器或XML压头。
功能介绍
1、各种扫描模式
单文件扫描
目录扫描
完整和自定义磁盘扫描
2、快速多线程分析
3、自动化更新
4、大文件支持
5、识别以下许多其他事物:
嵌入文件
个人信息
解析问题
可能的shellcode
未使用,未引用或自定义数据
国外数据的熵分析
元数据
脚本和字节码
6、文件格式视图
7、通过Clang提取C ++类型
支持所有高级C ++类型功能
8、支持的文件格式:
Android应用程序包(APK)
更新日志
–改进的RTF解析
–改进的JBIG2解码
–各种改进
–向Python公开RTF类
–将YARA更新为4.1.1
–修正了碳精灵装载机的错误
–修复了一些错误
发表评论