Détectez-le facilement

Detect It Easy (DiE) est un outil puissant d'identification du type de fichier, populaire parmi les analystes de logiciels malveillants , les experts en cybersécurité et les ingénieurs inverseurs du monde entier. Prenant en charge l'analyse heuristique et basée sur les signatures , DiE permet des inspections efficaces de fichiers sur un large éventail de plates-formes, notamment Windows, Linux et MacOS . Son architecture de détection adaptable et basée sur des scripts en fait l'un des outils les plus polyvalents du domaine, avec une liste complète d'images de système d'exploitation prises en charge.

• ? Télécharger la version
• ? Télécharger le développement/bêta
• Bibliothèque API DIE (pour les développeurs)
• ? Journal des modifications
• Contribuer aux traductions

Le système de signature flexible et les capacités de script de Detect It Easy en font un outil essentiel pour l'analyse des logiciels malveillants et l'investigation numérique . Avec des analyseurs statiques traditionnels souvent limités en portée et sujets aux faux positifs, la conception personnalisable de DiE permet une intégration précise d'une nouvelle logique de détection, garantissant des résultats fiables sur divers types de fichiers.

• Gestion flexible des signatures : créez, modifiez et optimisez facilement des signatures.
• Prise en charge multiplateforme : fonctionne sous Windows, Linux et MacOS.
• Faux positifs minimes : la signature combinée et l'analyse heuristique garantissent une précision de détection élevée.

Detect It Easy prend en charge un large éventail de types d'exécutables et d'archives, notamment :

• PE (format exécutable portable pour Windows)
• ELF (Format exécutable et connectable pour Linux)
• APK (package d'applications Android)
• IPA (progiciel d'application iOS)
• JAR (archives Java)
• ZIP (archives compressées)
• DEX (exécutable Dalvik pour Android)
• MS-DOS (fichiers exécutables MS-DOS)
• COM (format exécutable simple pour DOS)
• LE/LX (exécutable linéaire pour OS/2)
• MACH (fichiers Mach-O pour MacOS)
• NPM (paquets JavaScript)
• Amiga (format exécutable pour les ordinateurs Amiga)
• Binaire (Autres fichiers non classifiés)

Les formats inconnus subissent une analyse heuristique, permettant l'identification des fichiers connus et non reconnus.

• Gestion flexible des signatures : définissez ou modifiez les signatures de détection.
• Détection par script : utilisez un langage de script de type JavaScript pour les algorithmes de détection personnalisés.
• Compatibilité multiplateforme : disponible pour Windows, Linux et MacOS.
• Réduction des faux positifs : combine la signature et l'analyse heuristique pour plus de précision.

• Fenêtres : Chocolatées
• Linux :
  • Parrot OS : Nom du package detect-it-easy
  • Arch Linux : paquet AUR detect-it-easy-git
  • openSUSE : OBS
  • REMnux : distribution d'analyse de logiciels malveillants

REMARQUE : utilisez le bot Detect It Easy via Telegram pour vérifier rapidement les fichiers : @detectiteasy_bot

Voir BUILD.md pour des instructions détaillées.

Exécutez DiE dans un conteneur Docker :

git clone --recursive https://github.com/horsicq/Detect-It-Easy
cd Detect-It-Easy/
docker build . -t horsicq:diec

Detect It Easy propose trois versions :

• mourir - Interface graphique.
• diec - Version en ligne de commande pour le traitement par lots.
• diel - Version GUI légère.

Pour une utilisation détaillée, reportez-vous à RUN.md.

• Analyse des logiciels malveillants : identifiez les types de fichiers, les packers ou les protections.
• Audits de sécurité : déterminez les types de fichiers exécutables et les risques de sécurité potentiels.
• Software Forensics : inspectez les composants logiciels et validez leur conformité.

Merci à tous les contributeurs !

Grâce à la protection logicielle et à l'ingénierie inverse PELock