Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 인텔리전스
- 처음이자마지막일듯
- 복층루희네집
- 이런사람만나지마세요
- 똑딱이졸업하는그날까지
- 소설
- fuzzer
- cannot find or open
- 독서
- Cerbero
- 신
- 악성코드
- protoc
- threatintelligence
- Error
- iphone11
- Git
- 존엄하게산다는것
- msticpy
- 베르나르
- YARA
- 아이폰11
- 아이폰12
- 뚝썸유원지
- 부의본능
- CerberoSuite
- 악성크도
- Hexeditor
- RX100
- python
Archives
- Today
- Total
qingfro9님의 블로그 입니다.
[정보보안][Tool]Cerbero Suite 도구 관련된 내용 본문
기드라를 기반으로 한 도구인 줄 알았지만 그렇지 않았군. 단지 사용하는 디컴파일러가 동인한 것으로 보인다.
Suite Advanced, Standard
PE, Mach-O, ELF, Java, SWF, DEX, PDF, DOC, XLS, RTF, Zip파일들을 분석할 때 사용할 수 있는 도구
Automatic analysis
interactive analysis
Carbon Interactive Disassembler with integrated Sleigh decompiler - Advanced
byte-code disassemblers(.NET MSIL, Java, DEX, ActionScript2/3, VBA, fonts)
hex editor with layouts
Windows memory analysis(raw dumps, WinDmp files, hibernation files) - Advanced
JavaScript debugger
python3 SDK, 확장성도 가지고 있음, python3 SDK 지원, C++ / PDB 구조 임포터 등
다양한 운영체제에서 사용가능
평가판 제공
Advanced
Standard
제일 저렴한게 12만원정도하는군.
보다가 우연히 찾은 포스팅~ ghostscript 궁금한 사람들은 보면 도움이 많이 될듯 하구만
체험판 써보기
파일 분석, 디버깅, 핵스뷰어, 메모리 분석, 기타 유틸리티
Extension 다양하게 제공(요즘 야라는 기본이구나)
컴퓨터 스캔(Computer Scan)기능도 있구만 ㅎㅎ
한글파일 분석할 때도 쓸 수 있구만(하지만 zlib로 압축되어있다보니, 분석은 어렵)
Filter 기능에서 zlib로 변환해서 볼 수 있는 기능도 있다. 블록으로 잡고, Filter 선택후 아래처럼 지정하면 decompress된 값들 확인할 수 있음
Sleigh 디컴파일러
다음엔 이놈에 대해서 간단하게 알아봐야겠구만
'정보보안 > TOOL' 카테고리의 다른 글
| homebrew 2020 top tool 정리 (0) | 2020.02.25 |
|---|---|
| [정보보안][tool]Frida #1 (0) | 2020.02.20 |
| [TOOL]hwpscan 버전체크 문제 (0) | 2018.07.29 |
| [TOOL]hwp parser 조사 (0) | 2018.07.29 |
| [TOOL]ANSSI-FR/polichombr: Collaborative malware analysis framework (0) | 2018.07.29 |
'정보보안/TOOL' Related Articles
more
Comments