Обнаружить это легко

Detect It Easy (DiE) — мощный инструмент для идентификации типов файлов, популярный среди аналитиков вредоносного ПО , экспертов по кибербезопасности и специалистов по обратному проектированию во всем мире. Поддерживая как сигнатурный, так и эвристический анализ , DiE обеспечивает эффективную проверку файлов на широком спектре платформ, включая Windows, Linux и MacOS . Его адаптируемая архитектура обнаружения на основе сценариев делает его одним из самых универсальных инструментов в этой области с полным списком поддерживаемых образов ОС.

• ? Скачать релиз
• ? Скачать версию/бета-версию
• Библиотека API DIE (для разработчиков)
• ? Журнал изменений
• Внесите свой вклад в переводы

Гибкая система сигнатур и возможности создания сценариев Detect It Easy делают его незаменимым инструментом для анализа вредоносных программ и цифровой криминалистики . Поскольку традиционные статические анализаторы часто ограничены в объеме и склонны к ложным срабатываниям, настраиваемая конструкция DiE позволяет точно интегрировать новую логику обнаружения, обеспечивая надежные результаты для различных типов файлов.

• Гибкое управление подписями . Легко создавайте, изменяйте и оптимизируйте подписи.
• Кроссплатформенная поддержка : работает в Windows, Linux и MacOS.
• Минимальное количество ложных срабатываний : Комбинированный сигнатурный и эвристический анализ обеспечивает высокую точность обнаружения.

Detect It Easy поддерживает широкий спектр типов исполняемых файлов и архивов, в том числе:

• PE (формат переносимого исполняемого файла для Windows)
• ELF (формат исполняемых и связываемых файлов для Linux)
• APK (пакет приложений для Android)
• IPA (пакет приложений iOS)
• JAR (архив Java)
• ZIP (Сжатые архивы)
• DEX (исполняемый файл Dalvik для Android)
• MS-DOS (исполняемые файлы MS-DOS)
• COM (простой исполняемый формат для DOS)
• LE/LX (линейный исполняемый файл для OS/2)
• MACH (файлы Mach-O для MacOS)
• NPM (пакеты JavaScript)
• Amiga (исполняемый формат для компьютеров Amiga)
• Двоичный (Другие несекретные файлы)

Неизвестные форматы подвергаются эвристическому анализу, позволяющему идентифицировать как известные, так и нераспознанные файлы.

• Гибкое управление сигнатурами : определение или изменение сигнатур обнаружения.
• Обнаружение по сценарию : используйте язык сценариев, подобный JavaScript, для создания пользовательских алгоритмов обнаружения.
• Межплатформенная совместимость : доступна для Windows, Linux и MacOS.
• Уменьшение количества ложных срабатываний . Сочетает в себе сигнатурное и эвристическое сканирование для обеспечения точности.

• Окна : шоколадные.
• Линукс :
  • Parrot OS : имя пакета detect-it-easy
  • Arch Linux : пакет AUR
  • openSUSE : ОБС
  • REMnux : Распространение анализа вредоносного ПО

ПРИМЕЧАНИЕ . Используйте бота Detect It Easy через Telegram для быстрой проверки файлов: @detectiteasy_bot

Подробные инструкции смотрите на BUILD.md.

Запустите DiE в контейнере Docker:

git clone --recursive https://github.com/horsicq/Detect-It-Easy
cd Detect-It-Easy/
docker build . -t horsicq:diec

Detect It Easy предлагает три версии:

• умереть - Графический интерфейс.
• diec — версия командной строки для пакетной обработки.
• diel — облегченная версия графического интерфейса.

Подробную информацию об использовании см. в файле RUN.md.

• Анализ вредоносных программ : определение типов файлов, упаковщиков или средств защиты.
• Аудит безопасности : определение типов исполняемых файлов и потенциальных угроз безопасности.
• Криминалистика программного обеспечения : проверка компонентов программного обеспечения и проверка соответствия.

Спасибо всем участникам!

Благодаря защите программного обеспечения PELock и обратному проектированию