Cerbero Suite
Advanced提供软件扫描功能,可以在软件上分析程序数据,支持检查代码,支持分析内存,支持分析堆栈,支持检查内部结构,直接添加指定的路径到软件就可以开始全部分析支持的扩展文件类型,可以分析ELF,Java,SWF,DEX,PDF,DOC,XLS,RTF,Zip等类型的文件,仅仅需要添加对应的目录到软件就可以开始扫描分析,可以在软件查看详细的分析结果,可以生成报告文件,也可以选择全盘扫描,直接对C盘D盘的软件分析。
1、碳纤维交互式拆装机
支持的体系结构:x86,x64,ARM32 / Thumb,ARM64
集成的Sleigh反编译器
加载调试符号
定义数据类型
2、Silicon excel模拟器
3、Ghidra本机UI
4、支持的文件格式
电子邮件(EML)
5、附件提取
激流
6、Windows故障转储(WINDMP)
支持内核和小型转储
完全独立于WinDBG
检查代码
检查呼叫堆栈
螺纹检查
检查异常信息
检查错误检查信息
检查内存
内部结构检查
Windows休眠文件
内部结构检查
全面检查内存
7、Windows原始内存映像(WINMEM)
支持所有Windows版本
检查代码
检查内存中的文件
检查SSDT,IDT,GDT
支持VAD树
用户地址空间
系统地址空间
执行完整磁盘或自定义扫描。扫描完所有文件后,即可打开报告窗口
对文件执行扫描或打开项目:在此窗口中删除文件具有相同的效果
对目录执行扫描或打开未打包的项目:在此窗口中删除目录具有相同的效果
JavaScript调试器:安全地调试JavaScript代码
对原始内存映像执行扫描
命令行
页眉管理器:创建、检查和编辑页眉。从C/C++文件导入类型:导入的类型可以是用于十六进制视图分析和python
1、将Cerbero Suite Advanced软件直接安装到电脑,点击下一步
2、设置软件的安装地址C:Program FilesCerbero Suite Advanced
3、将补丁cerpro.exe复制到安装地址替换
4、设置软件的扫描方式,可以选择全部扫描
5、自定义扫描功能,可以添加文件夹到软件右侧扫描
6、桌面的文件类型Known formats、Known extensions、Custom formats、Custom extensions
7、软件设置
即使报告尚未保存,也要求保存更改
确保操作或脚本打印内容时输出控制台的可见性
根据子文件的类型对其进行分组
在此设置应用程序数据的路径(默认为空):
8、始终允许媒体内容,而无需请求确认。
请注意,媒体元素是通过第三方代码呈现的,这可能是攻击的目标。
理想情况下,只有在虚拟环境中运行时才启用此选项
9、禁用内在风险因素
这意味着,例如,应用程序包含代码是固有的,当激活此选项时,这将不再增加风险因素。
注意:只有当您知道这意味着什么时,才能激活此选项!
10、最大虚拟内存使用量(MB)(40-2000):100
扫描和筛选操作的最大嵌套级别(0-1000):10
最大文件大小(GB)(0表示无限):0
(超过此限制的文件将被批扫描忽略。)
减压炸弹阈值(GBs)(O表示无穷大):100
(超过此累积限制的提取操作将被视为恶意操作。)
子文件的最大数量:100000
11、当外部数据的配额超过任一配额时,将其报告为问题
12、警告:请注意,shelloode签名匹配可能是误报。
启用外壳码签名的搜索
将外壳代码签名匹配报告为问题而非警告
启用对可执行文件的外壳代码签名的搜索
扫描外壳代码的文件的最大大小(MB)(O表示无限):100
13、允许Lua脚本筛选器
Lua在沙箱中安全运行,并具有各种安全限制。
脚本受内存分配的限制,只允许调用一组非常有限的安全方法,并且可以随时被用户中断。但是,可能还是要禁用它们。
5.2版
-添加了多重处理
-添加了并行反编译
添加了反编译器预加载
添加了Carbon模块的文档
-为多处理moc添加文档
-添加了ZeroMQ模块
-改进的逻辑提供程序
-改进的自定义视图
-各种改进
-修复了一些错误
版本5。1.
-添加了可安装程序包
-添加了本地碳总管
-在自定义视图中添加网格布局
-已将大小列添加到层次结构视图
-改进的碳分解器
-改进的反编译器
改进的XLSB支持
-改进的Silicon Excel仿真器
-改进的文件对话框
改进的CFBF格式视图
次要速度优化
-修复了一些错误
版本5.0
-实现的速度优化
-创建了官方SDK文档
-添加了扫描数据挂钩
更新到Python 3.9.6
将sQLite更新为3.36.0
-已修复SHA-3问题
-修复了一些错误
4.8版
改进的RTF解析
改进的JBIG2解码
-各种改进
-向Python公开RTF类
将YARA更新为4.1.1
Ghidra 10的更新Cerbero套件插件
-修复了Carbon ELF装载机中的错误
-修复了一些错误
谷歌浏览器Google Chromev100.0.4896.75 64位官方最新版
WinRAR官方64位v5.80 正式官方版
腾讯电脑管家win10专版v13.5.20525.234 官方最新版
iTunes 32位for Windows 12.10.8.5 多语言官方版
腾讯应用宝pc版v5.8.2 最新版
360安全卫士电脑版v13.1.0.1151 官方正式版
百度网盘pc版v7.14.2.9 官方最新版
搜狗拼音输入法电脑版v11.0.0.4909 正式版
酷狗音乐播放器电脑版v9.2.29.24113 官方最新版
爱奇艺pps影音客户端v7.10.122.2375 官方最新版
微信2022最新电脑版v3.6.0.18 官方版
wps office 2016专业版V11.1.0.7875 pro版_附序列号
网友评论