CErbero Suite Advanced是一款非常有用的恶意软件分析工具。同时也是一款现有的最佳文件格式解析器。惊人的PE,字体,Flash等解析/反汇编等功能。
最新的恶意软件分类和文件分析工具套件。分析许多文件格式,包括PE,Mach-O,ELF,Java,SWF,DEX,PDF,DOC,XLS,RTF,Zip等。自动分析,交互式分析,Carbon交互式反汇编程序,字节码反汇编程序(.net MSIL,Java,DEX,ActionScript2 / 3,VBA,字体),带布局的十六进制编辑器,Windows内存分析(原始转储,WiNDMp文件,休眠文件) ,JavaScript调试器,极其丰富的Python3 SDK,扩展支持,C ++ / PDB结构导入器,对项目和书签的支持。完全多平台(Windows,Linux,OS X)。访问我们的博客以查看Cerbero Suite的实际应用!
这是Cerbero Suite Advanced的一些相关功能的列表。请注意,由于产品的复杂性和持续改进,无法列举所有功能。
Carbon Interactive Disassembler
支持的文件格式
电子邮件(EML)
附件提取
Torrent
Windows Dmp文件(WINDMP)
内部结构
检查可用时对内存进行全面检查
Windows休眠文件
内部结构的
检查中对内存进行完整检查
Windows Raw内存映像(WINMEM)
支持适用于所有Windows版本
检查存储器中的文件
检查
VAD树的SSDT,IDT,GDT支持
用户地址空间
系统地址空间
所有受支持的Windows版本的系统符号