Cerbero Suite Advanced

Cerbero Suite Advanced 是一款功能强大的多用途数字取证工具，专为数字取证专家和安全研究人员设计，提供了各种高级功能以支持数据分析、恶意软件分析、文件格式解析等操作，它支持多种操作系统和文件格式，能够帮助用户深入分析文件、网络流量和内存镜像，发现潜在的安全威胁并提供有效的解决方案，该软件还具有直观的用户界面，使用户能够轻松地浏览、搜索和分析数据，是数字取证和安全领域的必备工具之一。

安装指南

1、解压运行cerbero_suite_advanced_setup_3.2.0.exe文件，进入欢迎界面，点next

2、选择软件安装目录，默认为“C:\Program Files (x86)\Cerbero\SuiteAdvanced”，也可以点browse修改目录，然后点next

3、设置开始目录位置，这里按默认就行，然后点next

4、确认信息，单击Install

5、稍等片刻，软件安装完成!

软件用途

1、各种扫描模式

单文件扫描

目录扫描

完整和自定义磁盘扫描

2、快速多线程分析

3、自动化更新

4、大文件支持

5、识别以下许多其他事物：

嵌入文件

个人信息

解析问题

可能的shellcode

未使用，未引用或自定义数据

国外数据的熵分析

元数据

脚本和字节码

6、文件格式视图

7、通过Clang提取C ++类型

支持所有高级C ++类型功能

8、支持的文件格式：

Android应用程序包（APK）

更新变更

–改进的RTF解析

–改进的JBIG2解码

–各种改进

–向Python公开RTF类

–将YARA更新为4.1.1

–修正了碳精灵装载机的错误

–修复了一些错误

软件优势

1、普遍支持的文档格式：可执行程序，文本文档，数据库查询，档案资料，字体样式，图象等

2、该实验Ghidra本地UI代表为了提供Ghidra与天然C ++ UI。用户界面可在所有受支持的平台上使用

3、不同类型的扩展，可自定义任何行为并不断扩展功能

4、Windows原始内存映像的内存分析，具有每个进程的地址空间的详细检查功能

5、各种工具和插件，例如JavaScript调试器或XML压头

6、自动分析以查找可能的威胁，隐私问题或有趣的信息