AccessData的Cerberus产品据称是:


Cerberus是实现自动化逆向工程的第一步,它允许您确定可疑二进制文件的行为和意图,从而给出
您无需等待恶意软件团队即可执行可操作的情报
执行更深入,更耗时的分析。


尽管这对于获取有关如何操作的基本信息可能非常有用各种恶意软件都在起作用,我也很好奇这个工具会遗漏或不准确报告多少信息。


有人对Cerberus有经验吗?
报告时此工具的准确性如何?
该工具是否遗漏了任何特定的信息或图案?


评论

对我来说听起来像是:“您如何看待这种可以取代您和您的体验的自动化机器?” /'即使您觉得自己可以实现此功能,您如何看待那台昂贵的机器?'

@angealbertini我不是在问人们对工具或逆向工程自动化的总体感觉如何,我是在根据某人的第一手测试/实验来客观评估产品的功能。

我不确定该网站是否适合“回答” Cerberus是否值得投资,或者在履行其要求方面是否有效。对于聊天室甚至是正在进行的讨论论坛来说,这可能是一个有趣的讨论,但它并不完全适合这种规范的问答形式。对不起,我感到困惑。请参阅reverseengineering.stackexchange.com/about。如果您对这些工具的日常使用有任何疑问,希望您再试一次。

@RobertCartaino有很多问题询问要使用哪种工具来完成特定任务。询问推荐/建议的工具之一是否有效,将是一个进步。而且,该工具的用户数量可能非常有限,发现其功能中的错误将需要一定程度的专业知识。考虑到这两个因素,能够回答这个问题的人数将非常有限。

他们对工具的描述给取证专业人士留下了GUI版本的get_relocations +字符串的印象。缺乏逆向工程技能比没有遵守目标人群更值得称赞,而且很显然,该工具可以满足他们的需求。如果您是认真的人,请坚持使用IDA和Immunity。