Cerbero Suite Advanced是一款惡意軟件分析工具，也是一個(gè)文件分析工具，它擁有自動(dòng)分析、反匯編分析等操作，多功能集于一體，能很好地把惡意軟件分類出來(lái)，把不同格式的文件進(jìn)行分析。

軟件特色

　　1、自動(dòng)分析以查找可能的威脅，隱私問(wèn)題或有趣的信息。

　　2、交互式分析與*界面相結(jié)合，使用戶能夠自行檢查事物。

　　3、*支持的文件格式：可執(zhí)行文件，文檔，數(shù)據(jù)庫(kù)，檔案，字體，圖像等。

　　4、Windows原始內(nèi)存映像的內(nèi)存分析，具有每個(gè)進(jìn)程的地址空間的詳細(xì)檢查功能。

　　5、具有集成式Sleigh反編譯器的Carbon Interactive Disassembler包括對(duì)可執(zhí)行文件格式和shellcode的支持。它甚至支持內(nèi)存映像中的代碼檢查。

　　6、該實(shí)驗(yàn)Ghidra本地UI代表為了提供Ghidra與天然C ++ UI。用戶界面可在所有受支持的平臺(tái)上使用。

　　7、通過(guò)C / C ++數(shù)據(jù)類型和*十六進(jìn)制視圖執(zhí)行原始數(shù)據(jù)分析。

　　8、嵌入式文件會(huì)自動(dòng)檢測(cè)到，但也可以手動(dòng)添加。

　　9、強(qiáng)大的Python SDK，提供核心，用戶界面和文件格式。

　　10、不同類型的擴(kuò)展，可自定義任何行為并不斷擴(kuò)展功能。

　　11、過(guò)濾器以分析，解密，解壓縮，哈希，分解，解碼，轉(zhuǎn)換等數(shù)據(jù)流。

　　12、各種工具和插件，例如JavaScript調(diào)試器或XML壓頭。

功能介紹

　　1、各種掃描模式

　　單文件掃描

　　目錄掃描

　　完整和自定義磁盤(pán)掃描

　　2、快速多線程分析

　　3、自動(dòng)化更新

　　4、大文件支持

　　5、識(shí)別以下許多其他事物：

　　嵌入文件

　　個(gè)人信息

　　解析問(wèn)題

　　可能的shellcode

　　未使用，未引用或自定義數(shù)據(jù)

　　國(guó)外數(shù)據(jù)的熵分析

　　元數(shù)據(jù)

　　腳本和字節(jié)碼

　　6、文件格式視圖

　　7、通過(guò)Clang提取C ++類型

　　支持所有*C ++類型功能

　　8、支持的文件格式：

　　Android應(yīng)用程序包（APK）