Cerbero Suite Advanced 是一款功能强大的多用途数字取证工具,专为数字取证专家和安全研究人员设计,提供了各种高级功能以支持数据分析、恶意软件分析、文件格式解析等操作,它支持多种操作系统和文件格式,能够帮助用户深入分析文件、网络流量和内存镜像,发现潜在的安全威胁并提供有效的解决方案,该软件还具有直观的用户界面,使用户能够轻松地浏览、搜索和分析数据,是数字取证和安全领域的必备工具之一。
1、解压运行cerbero_suite_advanced_setup_3.2.0.exe文件,进入欢迎界面,点next
2、选择软件安装目录,默认为“C:\Program Files (x86)\Cerbero\SuiteAdvanced”,也可以点browse修改目录,然后点next
3、设置开始目录位置,这里按默认就行,然后点next
4、确认信息,单击Install
5、稍等片刻,软件安装完成!
1、各种扫描模式
单文件扫描
目录扫描
完整和自定义磁盘扫描
2、快速多线程分析
3、自动化更新
4、大文件支持
5、识别以下许多其他事物:
嵌入文件
个人信息
解析问题
可能的shellcode
未使用,未引用或自定义数据
国外数据的熵分析
元数据
脚本和字节码
6、文件格式视图
7、通过Clang提取C ++类型
支持所有高级C ++类型功能
8、支持的文件格式:
Android应用程序包(APK)
–改进的RTF解析
–改进的JBIG2解码
–各种改进
–向Python公开RTF类
–将YARA更新为4.1.1
–修正了碳精灵装载机的错误
–修复了一些错误
1、普遍支持的文档格式:可执行程序,文本文档,数据库查询,档案资料,字体样式,图象等
2、该实验Ghidra本地UI代表为了提供Ghidra与天然C ++ UI。用户界面可在所有受支持的平台上使用
3、不同类型的扩展,可自定义任何行为并不断扩展功能
4、Windows原始内存映像的内存分析,具有每个进程的地址空间的详细检查功能
5、各种工具和插件,例如JavaScript调试器或XML压头
6、自动分析以查找可能的威胁,隐私问题或有趣的信息