Detecte fácil

Detect It Easy (DiE) é uma ferramenta poderosa para identificação de tipos de arquivos, popular entre analistas de malware , especialistas em segurança cibernética e engenheiros reversos em todo o mundo. Suportando análises heurísticas e baseadas em assinaturas , o DiE permite inspeções eficientes de arquivos em uma ampla variedade de plataformas, incluindo Windows, Linux e MacOS . Sua arquitetura de detecção adaptável e orientada por script o torna uma das ferramentas mais versáteis do mercado, com uma lista abrangente de imagens de sistema operacional suportadas.

• ? Baixar versão
• ? Baixar dev/beta
• Biblioteca DIE API (para desenvolvedores)
• ? Registro de alterações
• Contribua com traduções

O sistema de assinatura flexível e os recursos de script do Detect It Easy o tornam uma ferramenta essencial para análise de malware e análise forense digital . Com analisadores estáticos tradicionais frequentemente limitados em escopo e propensos a falsos positivos, o design personalizável do DiE permite a integração precisa de uma nova lógica de detecção, garantindo resultados confiáveis ​​em diversos tipos de arquivos.

• Gerenciamento flexível de assinaturas : crie, modifique e otimize assinaturas com facilidade.
• Suporte multiplataforma : roda em Windows, Linux e MacOS.
• Mínimo de falsos positivos : assinatura combinada e análise heurística garantem alta precisão de detecção.

Detect It Easy oferece suporte a uma ampla variedade de tipos de arquivos executáveis, incluindo:

• PE (formato executável portátil para Windows)
• ELF (formato executável e vinculável para Linux)
• APK (pacote de aplicativos Android)
• IPA (pacote de aplicativos iOS)
• JAR (arquivo Java)
• ZIP (arquivos compactados)
• DEX (executável Dalvik para Android)
• MS-DOS (arquivos executáveis ​​do MS-DOS)
• COM (formato executável simples para DOS)
• LE/LX (Executável Linear para OS/2)
• MACH (arquivos Mach-O para MacOS)
• NPM (pacotes JavaScript)
• Amiga (formato executável para computadores Amiga)
• Binário (outros arquivos não classificados)

Os formatos desconhecidos passam por análise heurística, fornecendo identificação para arquivos conhecidos e não reconhecidos.

• Gerenciamento flexível de assinaturas : defina ou modifique assinaturas de detecção.
• Detecção com script : use uma linguagem de script semelhante ao JavaScript para algoritmos de detecção personalizados.
• Compatibilidade entre plataformas : disponível para Windows, Linux e MacOS.
• Falsos Positivos Reduzidos : Combina assinatura e varredura heurística para precisão.

• Janelas : Chocolate
• Linux :
  • Parrot OS : Nome do pacote detect-it-easy
  • Arch Linux : pacote AUR detect-it-easy-git
  • openSUSE : OBS.
  • REMnux : distribuição de análise de malware

NOTA : Use o bot Detect It Easy via Telegram para verificar arquivos rapidamente: @detectiteasy_bot

Consulte BUILD.md para obter instruções detalhadas.

Execute o DiE em um contêiner Docker:

git clone --recursive https://github.com/horsicq/Detect-It-Easy
cd Detect-It-Easy/
docker build . -t horsicq:diec

Detect It Easy oferece três versões:

• morrer - Interface gráfica.
• diec – Versão de linha de comando para processamento em lote.
• diel - Versão GUI leve.

Para uso detalhado, consulte RUN.md.

• Análise de malware : identifique tipos de arquivos, compactadores ou proteções.
• Auditorias de segurança : determine os tipos de arquivos executáveis ​​e possíveis riscos de segurança.
• Análise Forense de Software : Inspecione componentes de software e valide a conformidade.

Obrigado a todos os contribuidores!

Graças à proteção de software PELock e engenharia reversa