The Hacker’s Multitool
“Having worked in the security industry my whole career, I wanted to create the perfect multi-tool for low-level professionals.”
“我的整个职业生涯都在安全行业工作,我想为初级专业人士创造完美的多功能工具。”
Erik Pistelli,首席执行官兼软件架构师
The Hacker’s Multitool
检查文件是每个初级专业人员的首要任务,无论是用于逆向、恶意软件分类、取证还是软件开发 (sysin)。知识兔的分析界面可让您检查数十种文件格式的结构、代码和许多其他内容。
可以使用与出色的 Sleigh 反编译器集成的 Carbon 反汇编引擎来分析二进制文件。无需安装 Ghidra。
Cerbero Suite 支持多种文档类型,例如 PDF 和 Microsoft Office 文档。这些格式通常用作恶意软件的载体。使用 Cerbero Suite,您可以反汇编 shellcode、调试 JavaScript 和模拟 Excel 公式。
十六进制编辑器在每个低级专业人员的工具集中都是必不可少的 (sysin)。知识兔的十六进制编辑器具有高级功能,可让您定义布局元素,例如结构和间隔。
您可以对物理内存映像、休眠文件和故障转储执行 Windows 内存分析。支持的 Windows 版本范围从 Windows XP 到 Windows 10。
分析 Windows 故障转储可能很乏味。Cerbero Suite 可让您轻松检查内核和小型转储的各个方面。它不依赖于 WinDBG,因此适用于所有支持的平台。
如果您不喜欢 Ghidra 的 Java UI,您可能会喜欢使用知识兔的 Ghidra 原生 UI。您只需要在 Ghidra 中安装一个插件即可开始使用它!
知识兔的工具中分享的操作和过滤器可让您对数据执行最常见的操作,例如转换、转换、压缩、加密、散列等等。
使用知识兔的 Python 3 SDK,您可以编写任何可以想象的扩展,甚至是整个工具,因为您不仅可以访问核心功能,还可以访问 UI。
知识兔的套件可在 Windows、macOS 和 Linux 上运行。知识兔还努力支持 Windows XP 等旧系统,以便专业人员可以随时随地使用知识兔的多功能工具。
Cerbero Suite Advanced
Cerbero Suite Advanced 包含标准版的所有功能,因此请务必查看标准版以获取功能列表。高级版具有附加功能,专为安全和取证领域的专家设计。在各种附加文件格式中 (sysin),它具有集成了 Sleigh 反编译器的 Carbon Interactive Disassembler、Silicon Excel Emulator 和 Native Ghidra UI。
这是 Cerbero Suite Advanced 的一些相关功能的列表。请注意,由于产品的复杂性和持续改进,不可能列举所有功能。
-
标准版的所有功能
-
Carbon Interactive Disassembler
- Supported architectures: x86, x64, ARM32/Thumb, ARM64
- Integrated Sleigh Decompiler
- Loading of debug symbols
- Defining of data types
-
Silicon Excel Emulator
-
Native Ghidra UI
-
Supported file formats:
- Email (EML)
- Extraction of attachments
- Torrent
- Windows crash dumps (WINDMP)
- Support for both kernel and mini-dumps
- Completely independent from WinDBG
- Inspection of code (sysin)
- Inspection of call stack
- Inspection of threads
- Inspection of exception information
- Inspection of bug check information
- Inspection of memory
- Inspection of internal structures
- Windows Hibernation files
- Inspection of internal structures
- Full inspection of memory
- Windows Raw Memory Images (WINMEM)
- Support for all Windows editions
- Inspection of code
- Inspection of files in memory
- Inspection of SSDT, IDT, GDT
- Suppport for VAD trees
- User address spaces
- System address space
- Email (EML)
This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/)
下载体验
Cerbero Suite Advanced 6.5.1 for macOS x64
百度网盘链接:https://pan.baidu.com/s/1uNHjbMTeNYmBFswfMFk_cw?pwd= <专享>
Cerbero Suite Advanced 6.5.1 for Linux x64
百度网盘链接:https://pan.baidu.com/s/1bWoPjget8Cq95e9bNe-aGQ?pwd= <专享>
Cerbero Suite Advanced 6.5.1 for Windows x64
百度网盘链接:https://pan.baidu.com/s/17Cz6drXYxq8Oqrk3t7a6Tg?pwd= <专享>
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验
