Cerbero Suite Advanced 4.2.0
Если кто не знаком с данным инструментом, то кратко:
1. Поддерживает большое количество типов файлов для анализа, начиная от JS и исполняемых файлов и заканчивая офисными документами;
2. Позволяет проверять как структуры файлов, так и код;
3. Дизассемблер Carbon и декомпилятор Sleigh;
4. Удобный hex-редактор с возможностью маркеров для структур и полей;
5. Возможность анализа дампов памяти ОС, файлов гибернации и аварийных дампов (начиная от XP и заканчивая 10);
6. Возможность проверки различных аспектов ядра (без использования WinDBG);
7. Есть функции кодирования/декодирования, шифрования/расшифрования и хеширования ( + различные преобразования памяти)
8. Python3 SDK для написания скриптов и расширений;
#soft #re #forensics
Если кто не знаком с данным инструментом, то кратко:
1. Поддерживает большое количество типов файлов для анализа, начиная от JS и исполняемых файлов и заканчивая офисными документами;
2. Позволяет проверять как структуры файлов, так и код;
3. Дизассемблер Carbon и декомпилятор Sleigh;
4. Удобный hex-редактор с возможностью маркеров для структур и полей;
5. Возможность анализа дампов памяти ОС, файлов гибернации и аварийных дампов (начиная от XP и заканчивая 10);
6. Возможность проверки различных аспектов ядра (без использования WinDBG);
7. Есть функции кодирования/декодирования, шифрования/расшифрования и хеширования ( + различные преобразования памяти)
8. Python3 SDK для написания скриптов и расширений;
#soft #re #forensics
7. И снова разбор малвари. Связь с С2 с помощью API: WinSock2, WinINet, COM (CoCreateInstance( ), CoInitialize( ), ...), WinSock Kernel и библиотеки NDIS.
#malware #re #malw_in_asm
#malware #re #malw_in_asm