[정보보안][Tool]Cerbero Suite 도구 관련된 내용

https://cerbero.io/profiler

 

기드라를 기반으로 한 도구인 줄 알았지만 그렇지 않았군. 단지 사용하는 디컴파일러가 동인한 것으로 보인다.

 

Suite Advanced, Standard

 

PE, Mach-O, ELF, Java, SWF, DEX, PDF, DOC, XLS, RTF, Zip파일들을 분석할 때 사용할 수 있는 도구

 

Automatic analysis

interactive analysis

 

Carbon Interactive Disassembler with integrated Sleigh decompiler - Advanced

byte-code disassemblers(.NET MSIL, Java, DEX, ActionScript2/3, VBA, fonts)

hex editor with layouts

Windows memory analysis(raw dumps, WinDmp files, hibernation files) - Advanced

JavaScript debugger

 

 

python3 SDK, 확장성도 가지고 있음, python3  SDK 지원, C++ / PDB 구조 임포터 등

 

다양한 운영체제에서 사용가능

 

평가판 제공

 

---

 

Advanced

https://cerbero.io/pa/

 

 

---

 

Standard

https://cerbero.io/ps/

 

---

 

 

---

 

제일 저렴한게 12만원정도하는군.

 

 

 

---

 

https://norfolkinfosec.com/how-to-analyzing-a-malicious-hangul-word-processor-document-from-a-dprk-threat-actor-group/

 

 

보다가 우연히 찾은 포스팅~ ghostscript 궁금한 사람들은 보면 도움이 많이 될듯 하구만

• https://www.fortinet.com/blog/threat-research/debugging-postscript-with-ghostscript.html

 

 

---

 

체험판 써보기

 

파일 분석, 디버깅, 핵스뷰어, 메모리 분석, 기타 유틸리티

 

Extension 다양하게 제공(요즘 야라는 기본이구나)

 

컴퓨터 스캔(Computer Scan)기능도 있구만 ㅎㅎ

 

한글파일 분석할 때도 쓸 수 있구만(하지만 zlib로 압축되어있다보니, 분석은 어렵)

 

 

Filter 기능에서 zlib로 변환해서 볼 수 있는 기능도 있다. 블록으로 잡고, Filter 선택후 아래처럼 지정하면 decompress된 값들 확인할 수 있음

 

 

---

Sleigh 디컴파일러

 다음엔 이놈에 대해서 간단하게 알아봐야겠구만