쉽게 감지하세요

DiE(Detect It Easy) 는 전 세계 맬웨어 분석가 , 사이버 보안 전문가 및 리버스 엔지니어들 사이에서 인기가 있는 파일 형식 식별을 위한 강력한 도구입니다. 서명 기반 분석과 경험적 분석을 모두 지원하는 DiE는 Windows, Linux 및 MacOS를 포함한 광범위한 플랫폼에서 효율적인 파일 검사를 가능하게 합니다. 적응형 스크립트 기반 탐지 아키텍처는 지원되는 OS 이미지의 포괄적인 목록을 통해 현장에서 가장 다재다능한 도구 중 하나입니다.

• ? 릴리스 다운로드
• ? 개발/베타 다운로드
• DIE API 라이브러리(개발자용)
• ? 변경 내역
• 번역에 기여

Detect It Easy의 유연한 서명 시스템 과 스크립팅 기능은 맬웨어 분석 및 디지털 포렌식을 위한 필수 도구입니다. 기존 정적 분석기는 종종 범위가 제한되고 오탐이 발생하기 쉬우므로 DiE의 사용자 정의 가능한 설계를 통해 새로운 탐지 논리를 정확하게 통합하여 다양한 파일 형식에 걸쳐 신뢰할 수 있는 결과를 보장할 수 있습니다.

• 유연한 서명 관리 : 서명을 쉽게 생성, 수정 및 최적화할 수 있습니다.
• 크로스 플랫폼 지원 : Windows, Linux 및 MacOS에서 실행됩니다.
• 최소한의 오탐지 : 시그니처와 휴리스틱 분석을 결합하여 높은 탐지 정확도를 보장합니다.

Detect It Easy는 다음을 포함하여 광범위한 실행 파일 및 아카이브 유형을 지원합니다.

• PE (Windows용 휴대용 실행 파일 형식)
• ELF (Linux용 실행 및 연결 가능 형식)
• APK (안드로이드 애플리케이션 패키지)
• IPA (iOS 애플리케이션 패키지)
• JAR (자바 아카이브)
• ZIP (압축 아카이브)
• DEX (Android용 Dalvik 실행 파일)
• MS-DOS (MS-DOS 실행 파일)
• COM (DOS용 단순 실행 파일 형식)
• LE/LX (OS/2용 선형 실행 파일)
• MACH (MacOS용 Mach-O 파일)
• NPM (자바스크립트 패키지)
• Amiga (Amiga 컴퓨터용 실행 파일 형식)
• 바이너리 (기타 미분류 파일)

알 수 없는 형식은 경험적 분석을 거쳐 알려진 파일과 인식할 수 없는 파일을 모두 식별합니다.

• 유연한 시그니처 관리 : 탐지 시그니처를 정의하거나 수정합니다.
• 스크립트 감지 : 사용자 정의 감지 알고리즘을 위해 JavaScript와 유사한 스크립트 언어를 사용합니다.
• 플랫폼 간 호환성 : Windows, Linux 및 MacOS에서 사용할 수 있습니다.
• 거짓 긍정 감소 : 정확성을 위해 서명과 휴리스틱 스캐닝을 결합합니다.

• Windows : 초콜렛티
• 리눅스 :
  • Parrot OS : 패키지 이름 detect-it-easy
  • 아치 리눅스 : AUR 패키지 discover-it-easy-git
  • 오픈수세 : OBS
  • REMnux : 악성코드 분석 배포

참고 : 텔레그램을 통해 Detect It Easy 봇을 사용하여 파일을 빠르게 확인하세요: @Detectiteasy_bot

자세한 지침은 BUILD.md를 참조하세요.

Docker 컨테이너에서 DiE를 실행합니다.

git clone --recursive https://github.com/horsicq/Detect-It-Easy
cd Detect-It-Easy/
docker build . -t horsicq:diec

Detect It Easy는 세 가지 버전을 제공합니다.

• 다이 - 그래픽 인터페이스.
• diec - 일괄 처리를 위한 명령줄 버전입니다.
• diel - 경량 GUI 버전.

자세한 사용법은 RUN.md를 참고하세요.

• 악성 코드 분석 : 파일 형식, 패커 또는 보호 기능을 식별합니다.
• 보안 감사 : 실행 파일 형식과 잠재적인 보안 위험을 확인합니다.
• 소프트웨어 포렌식 : 소프트웨어 구성 요소를 검사하고 규정 준수 여부를 확인합니다.

모든 기여자에게 감사드립니다!

PELock 소프트웨어 보호 및 리버스 엔지니어링 덕분에