CERBERO.SUITE.ADVANCED.2022.V6.1.0.WINALL-TEL
Eine hochmoderne Suite von Tools für die Malware-Sichtung und Datei-Analyse. Analyse für viele Dateiformate, einschließlich PE, Mach-O, ELF, Java, SWF, DEX, PDF, DOC, XLS, RTF, Zip und viele mehr.
Es bietet automatische Analyse, interaktive Analyse, Carbon Interactive Disassembler, Byte-Code-Disassembler, Hex-Editor mit Layouts, Windows-Speicheranalyse, JavaScript-Debugger, extrem umfangreiches Python3-SDK, Unterstützung für Erweiterungen, Importer für C++/PDB-Strukturen, Unterstützung für Projekte und Lesezeichen.Cerbero Suite Advanced enthält alle Funktionen der Standard Edition mit zusätzlichen Funktionen, die für Experten im Bereich Sicherheit und Forensik entwickelt wurden.
Die Advanced Edition verfügt über zusätzliche Funktionen und ist speziell für Experten im Bereich Sicherheit und Forensik konzipiert. Neben verschiedenen zusätzlichen Dateiformaten bietet sie den Carbon Interactive Disassembler mit integriertem Sleigh Decompiler, den Silicon Excel Emulator und die Native Ghidra UI.
Dies ist eine Liste einiger wichtiger Funktionen von Cerbero Suite Advanced. Bitte beachten Sie, dass es aufgrund der Komplexität und der kontinuierlichen Verbesserung des Produkts nicht möglich ist, alle Funktionen aufzuzählen.
Alle Funktionen der Standard-Edition
Dies ist eine Liste einiger wichtiger Funktionen von Cerbero Suite Standard. Bitte beachten Sie, dass es aufgrund der Komplexität und der kontinuierlichen Verbesserung des Produkts nicht möglich ist, alle Funktionen aufzuzählen.
Interaktiver Carbon-Disassembler
Unterstützte Architekturen: x86, x64, ARM32/Thumb, ARM64
Integrierter Sleigh Decompiler
Laden von Debug-Symbolen
Definieren von Datentypen
Silizium-Excel-Emulator
Native Ghidra-Benutzeroberfläche
Unterstützte Dateiformate:
E-Mail (EML)
Extraktion von Anhängen
Torrent
Windows-Absturzdumps (WINDMP)
Unterstützung für Kernel- und Mini-Dumps
Völlig unabhängig von WinDBG
Inspektion von Code
Inspektion des Aufrufstapels
Inspektion von Threads
Einsichtnahme in Ausnahmeinformationen
Inspektion von Fehlerprüfungsinformationen
Inspektion des Speichers
Überprüfung der internen Strukturen
Windows Hibernation-Dateien
Inspektion interner Strukturen
Vollständige Inspektion des Speichers
Windows Raw Memory Images (WINMEM)
Unterstützung für alle Windows-Editionen
Inspektion von Code
Inspektion von Dateien im Speicher
Inspektion von SSDT, IDT, GDT
Unterstützung für VAD-Bäume
Benutzer-Adressräume
System-Adressraum
Verschiedene Scan-Modi
Einzelne Dateien scannen
Verzeichnis-Scan
Vollständiger und benutzerdefinierter Festplattenscan
Schnelle Multithreading-Profilerstellung
Automatisierte Aktualisierungen
Unterstützung großer Dateien
Identifizierung u.a. von:
Eingebetteten Dateien
Persönliche Informationen
Parsing-Probleme
Möglichem Shellcode
Nicht verwendete, nicht referenzierte oder benutzerdefinierte Daten
Entropische Analyse von Fremddaten
Metadaten
Skripting und Bytecode
Dateiformat-Ansicht
Extraktion von C++-Typen über Clang
Unterstützung für alle fortgeschrittenen C++-Typ-Features
Unterstützte Dateiformate:
Android-Anwendungspaket (APK)
Binärer XML-Konverter
Cabinet (CAB)
Zusammengesetztes binäres Dateiformat (DOC, XLS, PPT, MSI, etc.)
Entschlüsselung
Visual Basic Anwendungscode-Extraktion
Dekompilierung von Excel-Formeln
Word-Textvorschau
Tabellenkalkulationsvorschau
Komprimierungsformate (GZIP, BZIP2, LZMA)
Dalvik Ausführbar (DEX)
Dalvik-Disassembler
Layout-Bereiche
Geräteunabhängige Bitmap (DIB, BMP)
Excel Binär (XLSB)
Dekompilierung von Excel-Formeln
Tabellenkalkulationsvorschau
Ausführbares und verknüpfbares Format
Vorläufige Unterstützung
Schriftarten
Kompaktes Schriftformat (CFont)
Type1 und Type2 Disassembler
Eingebettete offene Schrift (EOT)
TrueType-Konverter
MicroType Express (cvt-, hdmx-, VDMX-Tabellen werden nicht wiederhergestellt)
Offene Schrift (OTF)
TrueType Bytecode-Disassembler
Kompaktes Schriftformat
Tag Image File Format (TIFF)
TrueType (SFont, TTF)
TrueType Bytecode-Disassembler
TrueType-Sammlung (TTC)
Typ1 (T1, PFB)
Type1-Disassembler
Offenes Web-Schriftformat (WOFF)
TrueType-Konverter
Grafik-Austauschformat (GIF)
Info-Tech Speicherformat (CHM, CHI, CHQ, CHW, etc.)
Java-Klasse (CLASS)
Klasse Bytecode-Disassembler
Layout-Bereiche
Gemeinsame Expertengruppe für Fotografie (JPEG)
Mach-O (App, Kext, DyLib)
Universelle Binärdateien
Apple Code-Signaturen
Apple-Binärschutz
Programm-Datenbank (PDB)
Typen-Extraktion
Tragbares Dokumentenformat (PDF)
Entschlüsselung
JavaScript-Extraktion
Objekt-Suche
Tragbare ausführbare Dateien (PE, EXE, DLL, SYS, OCX, usw.)
Auswertung
Layout-Bereiche
Validierung und Analyse eingebetteter Ressourcen
Vorschau der eingebetteten Ressourcen
Überprüfung von digitalen Zertifikaten
Vollständige Formatunterstützung
MSIL-Disassembler
Tragbare Netzwerkgrafiken (PNG, APNG)
Reichhaltiges Textformat (RTF)
OLE-Extraktion
Sichere Textvorschau
Shockwave Flash (SWF)
ActionScript2-Disassembler
ActionScript3-Disassembler
SQLite3
Inspektion von Tabellen
Inspektion freier Seiten
Windows kodierte Skripte (VBE, JSE)
Windows Lnk (LNK)
XML-Datenpaket (XDP)
Extraktion eingebetteter PDF-Dateien
JavaScript-Extraktion
XML
Zip-Archiv (ZIP: deckt viele Dateierweiterungen ab)
Dekomprimierung: Deflate, BZIP2, LZMA
Entschlüsselung: ZipCrypto, WinZip AES
Erkennung von Zip-Bomben
Unterstützung für unvollständige Archive
Erweiterte Funktion zum Speichern von Berichten:
Erstellung von Berichten für Millionen von Dateien
Einbindung der gescannten Dateien in das Berichtsprojekt selbst
Optionale Komprimierung
Optionale symmetrische Verschlüsselung
Leistungsstarkes Python 3 SDK
Benutzerdefinierte Skripte
Zugriff auf Kernklassen
Zugriff auf Formatklassen
Zugriff auf Filter
Benutzerdefinierte Aktionen
Konfiguration von Aktionen
Hooks
Schlüssel-Anbieter
Logik-Anbieter
Scan-Anbieter
Mehrfache Verarbeitung
Verwendung von importierten C++-Typen
Erstellung von neuen Ansichten
Ausgabekonsole
Befehlszeile
Capstone-Unterstützung
libmagic-Unterstützung
YARA-Unterstützung
ZMQ-Unterstützung
Installierbare Pakete
Leistungsstarke Filtertechnologie einschließlich:
Konvertierungsalgorithmen
Komprimierungsalgorithmen
Verschlüsselungsalgorithmen
Kryptographische Hashes
Disassemblierer
Fähigkeit, Filter auf eingebettete Dateien anzuwenden
Bereichsparameter
Sandboxed Lua-Skripting
Plugins und Aktionen
JavaScript-Verschönerung
JavaScript-Debugger
Pastebin-Upload
XML-Einrücker
Entropische Analyse
Analyse von eingebetteten Dateien
Benutzerdefinierte eingebettete Dateien (mit optionalen Filtern)
Intuitiver Arbeitsbereich
Erweiterte und anpassbare Hex-Ansicht
Visualisierung von Datenbereichen
Diagramme und Kreisdiagramme
Einfache Risikobewertung
Syntax-Hervorhebung
Medienvorschau
Globale und individuelle Lesezeichen
Sprung in der Analyseansicht
Globale und individuelle Dateinotizen
Dock-basierte Oberfläche mit Navigationsmöglichkeit
Kryptographische Hashes
Erweiterter Dialog zur Passworteingabe
Namen entwirren
Visuelles C++
GCC 3 UND 4
Theme-Unterstützung
Neue Themen können erstellt werden
Vorhandene Themes können angepasst werden
Werkzeuge
Vollwertiger Hex-Editor
Python-Editor
Header-Manager
C++-Typen-Importer über Clang
Entdecker
JavaScript-Editor
Vollwertiger JavaScript-Debugger
3rd Party Bibliotheken
Capstone (einschließlich Python-Anbindungen)
libmagic (einschließlich Python-Bindungen)
YARA (einschließlich Python-Bindungen)
ZMQ (einschließlich Python-Anbindungen)
BETRIEBSSYSTEM:
WINDOWS32
.TEL\VERLASSEN
BETRIEBSSYSTEM:
WINDOWS64
.TEL\VERLASSEN
Die Veröffentlichung ist lediglich zu Bildungszwecken gedacht.
Sie beruht auf dem Recht der Informationsfreiheit.
The publication is intended for educational purposes only.
It is based on the right of freedom of information.
0 Kommentare:
Kommentar veröffentlichen