安装教程
1、从本站下载数据包后解压,运行安装程序cerbero_suite_advanced_5.0.0_x64_setup.exe点击next。
2、设置安装目录然后点击next。
3、设置安装文件夹然后点击next。
4、点击install开始安装。
5、软件正在安装,请耐心等待。
6、安装完成。
7、安装完成后将破解补丁复制到安装目录下替换原文件即可。
软件功能
1、碳纤维交互式拆装机
支持的体系结构:x86,x64,ARM32 / Thumb,ARM64
集成的Sleigh反编译器
加载调试符号
定义数据类型
2、Silicon Excel模拟器
3、Ghidra本机UI
4、支持的文件格式
电子邮件(EML)
5、附件提取
激流
6、Windows故障转储(WINDMP)
支持内核和小型转储
完全独立于WinDBG
检查代码
检查呼叫堆栈
螺纹检查
检查异常信息
检查错误检查信息
检查内存
内部结构检查
Windows休眠文件
内部结构检查
全面检查内存
7、Windows原始内存映像(WINMEM)
支持所有Windows版本
检查代码
检查内存中的文件
检查SSDT,IDT,GDT
支持VAD树
用户地址空间
系统地址空间
软件特色
1、Cerbero自动分析以查找可能的威胁,隐私问题或有趣的信息。
2、交互式分析与高级界面相结合,使用户能够自行检查事物。
3、广泛支持的文件格式:可执行文件,文档,数据库,档案,字体,图像等。
4、Windows原始内存映像的内存分析,具有每个进程的地址空间的详细检查功能。
5、具有集成式Sleigh反编译器的Carbon Interactive Disassembler包括对可执行文件格式和shellcode的支持。它甚至支持内存映像中的代码检查。
6、该实验Ghidra本地UI代表为了提供Ghidra与天然C ++ UI。用户界面可在所有受支持的平台上使用。
7、通过C / C ++数据类型和高级十六进制视图执行原始数据分析。
8、嵌入式文件会自动检测到,但也可以手动添加。
9、Cerbero Suite Advanced强大的Python SDK,提供核心,用户界面和文件格式。
10、不同类型的扩展,可自定义任何行为并不断扩展功能。
11、过滤器以分析,解密,解压缩,哈希,分解,解码,转换等数据流。
12、各种工具和插件,例如JavaScript调试器或XML压头。
更新日志
–改进的RTF解析
–改进的JBIG2解码
–各种改进
–向Python公开RTF类
–将YARA更新为4.1.1
–修正了碳精灵装载机的错误
–修复了一些错误
