簡単に検出

Detect It Easy (DiE)は、ファイル タイプを識別するための強力なツールであり、世界中のマルウェア アナリスト、サイバーセキュリティ専門家、リバース エンジニアの間で人気があります。 DiE は、シグネチャベースの分析とヒューリスティック分析の両方をサポートし、 Windows、Linux、MacOSなどの幅広いプラットフォームにわたって効率的なファイル検査を可能にします。適応性のあるスクリプト駆動の検出アーキテクチャにより、サポートされている OS イメージの包括的なリストを備えた、この分野で最も汎用性の高いツールの 1 つとなっています。

• ?ダウンロードリリース
• ?開発版/ベータ版をダウンロード
• DIE APIライブラリ（開発者向け）
• ?変更履歴
• 翻訳に貢献する

Detect It Easy の柔軟な署名システムとスクリプト機能により、マルウェア分析とデジタル フォレンジックに不可欠なツールとなっています。従来の静的アナライザーは範囲が限られており、誤検知が発生しやすい傾向がありましたが、DiE のカスタマイズ可能な設計により、新しい検出ロジックを正確に統合でき、さまざまなファイル タイプにわたって信頼性の高い結果が保証されます。

• 柔軟な署名管理: 署名を簡単に作成、変更、最適化できます。
• クロスプラットフォームのサポート: Windows、Linux、MacOS 上で動作します。
• 誤検知を最小限に抑える: シグネチャとヒューリスティック分析を組み合わせて、高い検出精度を保証します。

Detect It Easy は、次のような幅広い種類の実行可能ファイルおよびアーカイブをサポートしています。

• PE (Windows 用のポータブル実行可能形式)
• ELF (Linux 用の実行可能およびリンク可能な形式)
• APK (Android アプリケーション パッケージ)
• IPA (iOS アプリケーション パッケージ)
• JAR (Java アーカイブ)
• ZIP (圧縮アーカイブ)
• DEX (Android 用 Dalvik 実行可能ファイル)
• MS-DOS (MS-DOS 実行可能ファイル)
• COM (DOS 用の単純な実行可能フォーマット)
• LE/LX (OS/2 用のリニア実行可能ファイル)
• MACH (MacOS 用の Mach-O ファイル)
• NPM (JavaScript パッケージ)
• Amiga (Amiga コンピュータ用の実行可能形式)
• バイナリ(その他の未分類ファイル)

未知の形式はヒューリスティック分析を受け、既知のファイルと認識されないファイルの両方を識別します。

• 柔軟なシグネチャ管理: 検出シグネチャを定義または変更します。
• スクリプト検出: カスタム検出アルゴリズムには JavaScript に似たスクリプト言語を使用します。
• クロスプラットフォーム互換性: Windows、Linux、MacOS で利用可能。
• 誤検知の削減: シグネチャとヒューリスティック スキャンを組み合わせて精度を高めます。

• ウィンドウ: チョコレート
• リナックス：
  • Parrot OS : パッケージ名detect-it-easy
  • Arch Linux : AUR パッケージ detect-it-easy-git
  • openSUSE : OBS
  • REMnux : マルウェア解析ディストリビューション

注: ファイルをすばやくチェックするには、 Telegram経由でDetect It Easyボットを使用します: @detectiteasy_bot

詳細な手順については、BUILD.md を参照してください。

Docker コンテナで DiE を実行します。

git clone --recursive https://github.com/horsicq/Detect-It-Easy
cd Detect-It-Easy/
docker build . -t horsicq:diec

Detect It Easy には 3 つのバージョンがあります。

• die - グラフィカルインターフェイス。
• diec - バッチ処理用のコマンドライン バージョン。
• diel - 軽量の GUI バージョン。

詳しい使用方法はRUN.mdを参照してください。

• マルウェア分析: ファイルの種類、パッカー、または保護を特定します。
• セキュリティ監査: 実行可能ファイルの種類と潜在的なセキュリティ リスクを特定します。
• ソフトウェア フォレンジック: ソフトウェア コンポーネントを検査し、コンプライアンスを検証します。

貢献者全員に感謝します!

PElock ソフトウェア保護とリバース エンジニアリングのおかげで