1、碳纤维交互式拆装机

　　Cerbero Suite Advanced提供软件扫描功能，可以在软件上分析程序数据，支持检查代码，支持分析内存，支持分析堆栈，支持检查内部结构，直接添加指定的路径到软件就可以开始全部分析支持的扩展文件类型，可以分析ELF，Java，SWF，DEX，PDF，DOC，XLS，RTF，Zip等类型的文件，仅仅需要添加对应的目录到软件就可以开始扫描分析，可以在软件查看详细的分析结果，可以生成报告文件，也可以选择全盘扫描，直接对C盘D盘的软件分析。

软件功能

　　1、碳纤维交互式拆装机

　　支持的体系结构：x86，x64，ARM32 / Thumb，ARM64

　　集成的Sleigh反编译器

　　加载调试符号

　　定义数据类型

　　2、Silicon excel模拟器

　　3、Ghidra本机UI

　　4、支持的文件格式

　　电子邮件（EML）

　　5、附件提取

　　激流

　　6、Windows故障转储（WINDMP）

　　支持内核和小型转储

　　完全独立于WinDBG

　　检查代码

　　检查呼叫堆栈

　　螺纹检查

　　检查异常信息

　　检查错误检查信息

　　检查内存

　　内部结构检查

　　Windows休眠文件

　　内部结构检查

　　全面检查内存

　　7、Windows原始内存映像（WINMEM）

　　支持所有Windows版本

　　检查代码

　　检查内存中的文件

　　检查SSDT，IDT，GDT

　　支持VAD树

　　用户地址空间

　　系统地址空间

软件特色

　　执行完整磁盘或自定义扫描。扫描完所有文件后，即可打开报告窗口

　　对文件执行扫描或打开项目：在此窗口中删除文件具有相同的效果

　　对目录执行扫描或打开未打包的项目：在此窗口中删除目录具有相同的效果

　　JavaScript调试器：安全地调试JavaScript代码

　　对原始内存映像执行扫描

　　命令行

　　页眉管理器：创建、检查和编辑页眉。从C/C++文件导入类型：导入的类型可以是用于十六进制视图分析和python

使用方法

　　1、将Cerbero Suite Advanced软件直接安装到电脑，点击下一步

　　2、设置软件的安装地址C:Program FilesCerbero Suite Advanced

　　3、将补丁cerpro.exe复制到安装地址替换

　　4、设置软件的扫描方式，可以选择全部扫描

　　5、自定义扫描功能，可以添加文件夹到软件右侧扫描

　　6、桌面的文件类型Known formats、Known extensions、Custom formats、Custom extensions

　　7、软件设置

　　即使报告尚未保存，也要求保存更改

　　确保操作或脚本打印内容时输出控制台的可见性

　　根据子文件的类型对其进行分组

　　在此设置应用程序数据的路径（默认为空）：

　　8、始终允许媒体内容，而无需请求确认。

　　请注意，媒体元素是通过第三方代码呈现的，这可能是攻击的目标。

　　理想情况下，只有在虚拟环境中运行时才启用此选项

　　9、禁用内在风险因素

　　这意味着，例如，应用程序包含代码是固有的，当激活此选项时，这将不再增加风险因素。

　　注意：只有当您知道这意味着什么时，才能激活此选项！

　　10、最大虚拟内存使用量（MB）（40-2000）：100

　　扫描和筛选操作的最大嵌套级别（0-1000）：10

　　最大文件大小（GB）（0表示无限）：0

　　（超过此限制的文件将被批扫描忽略。）

　　减压炸弹阈值（GBs）（O表示无穷大）：100

　　（超过此累积限制的提取操作将被视为恶意操作。）

　　子文件的最大数量：100000

　　11、当外部数据的配额超过任一配额时，将其报告为问题

　　12、警告：请注意，shelloode签名匹配可能是误报。

　　启用外壳码签名的搜索

　　将外壳代码签名匹配报告为问题而非警告

　　启用对可执行文件的外壳代码签名的搜索

　　扫描外壳代码的文件的最大大小（MB）（O表示无限）：100

　　13、允许Lua脚本筛选器

　　Lua在沙箱中安全运行，并具有各种安全限制。

　　脚本受内存分配的限制，只允许调用一组非常有限的安全方法，并且可以随时被用户中断。但是，可能还是要禁用它们。

更新日志

　　5.2版

　　-添加了多重处理

　　-添加了并行反编译

　　添加了反编译器预加载

　　添加了Carbon模块的文档

　　-为多处理moc添加文档

　　-添加了ZeroMQ模块

　　-改进的逻辑提供程序

　　-改进的自定义视图

　　-各种改进

　　-修复了一些错误

　　版本5。1.

　　-添加了可安装程序包

　　-添加了本地碳总管

　　-在自定义视图中添加网格布局

　　-已将大小列添加到层次结构视图

　　-改进的碳分解器

　　-改进的反编译器

　　改进的XLSB支持

　　-改进的Silicon Excel仿真器

　　-改进的文件对话框

　　改进的CFBF格式视图

　　次要速度优化

　　-修复了一些错误

　　版本5.0

　　-实现的速度优化

　　-创建了官方SDK文档

　　-添加了扫描数据挂钩

　　更新到Python 3.9.6

　　将sQLite更新为3.36.0

　　-已修复SHA-3问题

　　-修复了一些错误

　　4.8版

　　改进的RTF解析

　　改进的JBIG2解码

　　-各种改进

　　-向Python公开RTF类

　　将YARA更新为4.1.1

　　Ghidra 10的更新Cerbero套件插件

　　-修复了Carbon ELF装载机中的错误

　　-修复了一些错误