Detectarlo fácil

Detect It Easy (DiE) es una poderosa herramienta para la identificación de tipos de archivos, popular entre los analistas de malware , expertos en ciberseguridad e ingenieros inversos de todo el mundo. DiE, que admite análisis heurístico y basado en firmas , permite inspecciones eficientes de archivos en una amplia gama de plataformas, incluidas Windows, Linux y MacOS . Su arquitectura de detección adaptable basada en scripts la convierte en una de las herramientas más versátiles en el campo, con una lista completa de imágenes de sistemas operativos compatibles.

• ? Descargar lanzamiento
• ? Descargar desarrollo/beta
• Biblioteca API DIE (para desarrolladores)
• ? Registro de cambios
• Contribuir a las traducciones

El sistema de firma flexible y las capacidades de secuencias de comandos de Detect It Easy lo convierten en una herramienta esencial para el análisis de malware y la ciencia forense digital . Dado que los analizadores estáticos tradicionales a menudo tienen un alcance limitado y son propensos a falsos positivos, el diseño personalizable de DiE permite la integración precisa de una nueva lógica de detección, lo que garantiza resultados confiables en diversos tipos de archivos.

• Gestión de firmas flexible : cree, modifique y optimice firmas fácilmente.
• Soporte multiplataforma : se ejecuta en Windows, Linux y MacOS.
• Falsos positivos mínimos : el análisis heurístico y de firma combinado garantiza una alta precisión de detección.

Detect It Easy admite una amplia gama de tipos de archivos ejecutables y archivos, que incluyen:

• PE (formato ejecutable portátil para Windows)
• ELF (Formato ejecutable y vinculable para Linux)
• APK (paquete de aplicaciones de Android)
• IPA (paquete de aplicaciones iOS)
• JAR (Archivo Java)
• ZIP (archivos comprimidos)
• DEX (ejecutable Dalvik para Android)
• MS-DOS (archivos ejecutables de MS-DOS)
• COM (formato ejecutable simple para DOS)
• LE/LX (ejecutable lineal para OS/2)
• MACH (archivos Mach-O para MacOS)
• NPM (paquetes de JavaScript)
• Amiga (formato ejecutable para computadoras Amiga)
• Binario (Otros archivos no clasificados)

Los formatos desconocidos se someten a un análisis heurístico, lo que proporciona identificación tanto para archivos conocidos como no reconocidos.

• Gestión de firmas flexible : defina o modifique firmas de detección.
• Detección con secuencias de comandos : utilice un lenguaje de secuencias de comandos similar a JavaScript para algoritmos de detección personalizados.
• Compatibilidad multiplataforma : disponible para Windows, Linux y MacOS.
• Reducción de falsos positivos : combina firma y escaneo heurístico para mayor precisión.

• Ventanas : Chocolate
• Linux :
  • Parrot OS : Nombre del paquete detect-it-easy
  • Arch Linux : paquete AUR detect-it-easy-git
  • openSUSE : OBS
  • REMnux : distribución de análisis de malware

NOTA : Utilice el bot Detect It Easy a través de Telegram para comprobar archivos rápidamente: @detectiteasy_bot

Consulte BUILD.md para obtener instrucciones detalladas.

Ejecute DiE en un contenedor Docker:

git clone --recursive https://github.com/horsicq/Detect-It-Easy
cd Detect-It-Easy/
docker build . -t horsicq:diec

Detect It Easy ofrece tres versiones:

• morir - Interfaz gráfica.
• diec : versión de línea de comandos para procesamiento por lotes.
• diel - Versión GUI ligera.

Para un uso detallado, consulte RUN.md.

• Análisis de malware : identifique tipos de archivos, empaquetadores o protecciones.
• Auditorías de seguridad : determine los tipos de archivos ejecutables y los posibles riesgos de seguridad.
• Análisis forense de software : inspeccionar componentes de software y validar el cumplimiento.

¡Gracias a todos los contribuyentes!

Gracias a la protección del software PELock y la ingeniería inversa