Erkennen Sie es ganz einfach

Detect It Easy (DiE) ist ein leistungsstarkes Tool zur Identifizierung von Dateitypen, das bei Malware-Analysten , Cybersicherheitsexperten und Reverse Engineers weltweit beliebt ist. DiE unterstützt sowohl signaturbasierte als auch heuristische Analysen und ermöglicht effiziente Dateiinspektionen auf einer Vielzahl von Plattformen, einschließlich Windows, Linux und MacOS . Seine anpassbare, skriptgesteuerte Erkennungsarchitektur macht es zu einem der vielseitigsten Tools auf diesem Gebiet, mit einer umfassenden Liste unterstützter Betriebssystem-Images.

• ? Veröffentlichung herunterladen
• ? Laden Sie Entwicklung/Beta herunter
• DIE API-Bibliothek (für Entwickler)
• ? Änderungsprotokoll
• Tragen Sie zu Übersetzungen bei

Das flexible Signatursystem und die Skriptfunktionen von Detect It Easy machen es zu einem unverzichtbaren Tool für die Malware-Analyse und digitale Forensik . Da herkömmliche statische Analysegeräte oft nur über einen begrenzten Umfang verfügen und anfällig für Fehlalarme sind, ermöglicht das anpassbare Design von DiE eine präzise Integration neuer Erkennungslogik und gewährleistet so zuverlässige Ergebnisse über verschiedene Dateitypen hinweg.

• Flexible Signaturverwaltung : Erstellen, ändern und optimieren Sie ganz einfach Signaturen.
• Plattformübergreifende Unterstützung : Läuft unter Windows, Linux und MacOS.
• Minimale Fehlalarme : Die kombinierte Signatur- und heuristische Analyse gewährleistet eine hohe Erkennungsgenauigkeit.

Detect It Easy unterstützt eine Vielzahl von ausführbaren Dateien und Archivtypen, darunter:

• PE (Portable Executable-Format für Windows)
• ELF (ausführbares und verknüpfbares Format für Linux)
• APK (Android-Anwendungspaket)
• IPA (iOS-Anwendungspaket)
• JAR (Java-Archiv)
• ZIP (komprimierte Archive)
• DEX (Dalvik Executable für Android)
• MS-DOS (ausführbare MS-DOS-Dateien)
• COM (Einfaches ausführbares Format für DOS)
• LE/LX (Linear Executable für OS/2)
• MACH (Mach-O-Dateien für MacOS)
• NPM (JavaScript-Pakete)
• Amiga (ausführbares Format für Amiga-Computer)
• Binär (Andere nicht klassifizierte Dateien)

Unbekannte Formate werden einer heuristischen Analyse unterzogen, die eine Identifizierung sowohl bekannter als auch unbekannter Dateien ermöglicht.

• Flexibles Signaturmanagement : Erkennungssignaturen definieren oder ändern.
• Skriptbasierte Erkennung : Verwenden Sie eine JavaScript-ähnliche Skriptsprache für benutzerdefinierte Erkennungsalgorithmen.
• Plattformübergreifende Kompatibilität : Verfügbar für Windows, Linux und MacOS.
• Reduzierte Fehlalarme : Kombiniert Signatur- und heuristisches Scannen für Genauigkeit.

• Windows : Schokoladend
• Linux :
  • Parrot OS : Paketname detect-it-easy
  • Arch Linux : AUR-Paket discover-it-easy-git
  • openSUSE : OBS
  • REMnux : Verteilung der Malware-Analyse

HINWEIS : Verwenden Sie den Detect It Easy -Bot über Telegram, um Dateien schnell zu überprüfen: @detectiteasy_bot

Ausführliche Anweisungen finden Sie in BUILD.md.

Führen Sie DiE in einem Docker-Container aus:

git clone --recursive https://github.com/horsicq/Detect-It-Easy
cd Detect-It-Easy/
docker build . -t horsicq:diec

Detect It Easy bietet drei Versionen:

• die – Grafische Oberfläche.
• diec – Befehlszeilenversion für die Stapelverarbeitung.
• diel – Leichte GUI-Version.

Ausführliche Informationen zur Verwendung finden Sie in RUN.md.

• Malware-Analyse : Identifizieren Sie Dateitypen, Packer oder Schutzmaßnahmen.
• Sicherheitsaudits : Ermitteln Sie ausführbare Dateitypen und potenzielle Sicherheitsrisiken.
• Software-Forensik : Untersuchen Sie Softwarekomponenten und validieren Sie die Konformität.

Vielen Dank an alle Mitwirkenden!

Dank PELock Software Protection & Reverse Engineering