ตรวจจับได้ง่าย

Detect It Easy (DiE) เป็นเครื่องมืออันทรงพลังสำหรับการระบุประเภทไฟล์ ซึ่งได้รับความนิยมในหมู่ นักวิเคราะห์มัลแวร์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และ วิศวกรย้อนกลับ ทั่วโลก รองรับทั้งการวิเคราะห์ ตามลายเซ็น และ การวิเคราะห์พฤติกรรม DiE ช่วยให้ตรวจสอบไฟล์ได้อย่างมีประสิทธิภาพบนแพลตฟอร์มที่หลากหลาย รวมถึง Windows, Linux และ MacOS สถาปัตยกรรมการตรวจจับที่ขับเคลื่อนด้วยสคริปต์ที่ปรับเปลี่ยนได้ทำให้เป็นหนึ่งในเครื่องมือที่หลากหลายที่สุดในสาขานี้ พร้อมด้วยรายการอิมเมจระบบปฏิบัติการที่รองรับที่ครอบคลุม

• - ดาวน์โหลดรุ่น
• - ดาวน์โหลด dev/beta
• ไลบรารี DIE API (สำหรับนักพัฒนา)
• - บันทึกการเปลี่ยนแปลง
• มีส่วนร่วมในการแปล

ระบบลายเซ็นที่ยืดหยุ่น และ ความสามารถในการเขียนสคริปต์ ของ Detect It Easy ทำให้เป็นเครื่องมือที่จำเป็นสำหรับ การวิเคราะห์มัลแวร์ และ นิติเวชดิจิทัล เนื่องจากเครื่องวิเคราะห์แบบคงที่แบบดั้งเดิมมักมีขอบเขตจำกัดและมีแนวโน้มที่จะเกิดผลบวกลวง การออกแบบที่ปรับแต่งได้ของ DiE ช่วยให้สามารถบูรณาการตรรกะการตรวจจับใหม่ๆ ได้อย่างแม่นยำ ทำให้มั่นใจได้ถึงผลลัพธ์ที่เชื่อถือได้สำหรับไฟล์ประเภทต่างๆ

• การจัดการลายเซ็นที่ยืดหยุ่น : สร้าง แก้ไข และเพิ่มประสิทธิภาพลายเซ็นได้อย่างง่ายดาย
• การสนับสนุนข้ามแพลตฟอร์ม : ทำงานบน Windows, Linux และ MacOS
• ผลบวกลวงน้อยที่สุด : การวิเคราะห์ลายเซ็นและการศึกษาแบบฮิวริสติกที่รวมกันทำให้มั่นใจในการตรวจจับที่มีความแม่นยำสูง

Detect It Easy รองรับประเภทปฏิบัติการและไฟล์เก็บถาวรที่หลากหลาย รวมถึง:

• PE (รูปแบบปฏิบัติการแบบพกพาสำหรับ Windows)
• ELF (รูปแบบปฏิบัติการและลิงก์ได้สำหรับ Linux)
• APK (แพ็คเกจแอปพลิเคชัน Android)
• IPA (แพ็คเกจแอปพลิเคชัน iOS)
• JAR (ไฟล์เก็บถาวร Java)
• ZIP (ไฟล์บีบอัด)
• DEX (ปฏิบัติการ Dalvik สำหรับ Android)
• MS-DOS (ไฟล์ปฏิบัติการ MS-DOS)
• COM (รูปแบบปฏิบัติการอย่างง่ายสำหรับ DOS)
• LE/LX (ปฏิบัติการเชิงเส้นสำหรับ OS/2)
• MACH (ไฟล์ Mach-O สำหรับ MacOS)
• NPM (แพ็คเกจจาวาสคริปต์)
• Amiga (รูปแบบปฏิบัติการสำหรับคอมพิวเตอร์ Amiga)
• ไบนารี่ (ไฟล์อื่นๆ ที่ไม่เป็นความลับ)

รูปแบบที่ไม่รู้จักได้รับการวิเคราะห์แบบฮิวริสติก โดยระบุตัวตนของทั้งไฟล์ที่รู้จักและไม่รู้จัก

• การจัดการลายเซ็นที่ยืดหยุ่น : กำหนดหรือแก้ไขลายเซ็นการตรวจจับ
• การตรวจจับด้วยสคริปต์ : ใช้ภาษาสคริปต์ที่คล้ายกับ JavaScript สำหรับอัลกอริธึมการตรวจจับแบบกำหนดเอง
• ความเข้ากันได้ข้ามแพลตฟอร์ม : ใช้ได้กับ Windows, Linux และ MacOS
• ลดผลบวกลวง : รวมการสแกนลายเซ็นและการศึกษาพฤติกรรมเพื่อความแม่นยำ

• Windows : ช็อคโกแลต
• ลินุกซ์ :
  • Parrot OS : ชื่อแพ็คเกจ detect-it-easy
  • Arch Linux : แพ็คเกจ AUR ตรวจจับได้ง่ายคอมไพล์
  • openSUSE : OBS
  • REMnux : การกระจายการวิเคราะห์มัลแวร์

หมายเหตุ : ใช้บอท Detect It Easy ผ่านทาง Telegram เพื่อตรวจสอบไฟล์อย่างรวดเร็ว: @detectiteasy_bot

ดู BUILD.md สำหรับคำแนะนำโดยละเอียด

เรียกใช้ DiE ในคอนเทนเนอร์ Docker:

git clone --recursive https://github.com/horsicq/Detect-It-Easy
cd Detect-It-Easy/
docker build . -t horsicq:diec

Detect It Easy มีสามเวอร์ชัน:

• ตาย - ส่วนต่อประสานกราฟิก
• diec - เวอร์ชันบรรทัดคำสั่งสำหรับการประมวลผลแบบแบตช์
• diel - เวอร์ชัน GUI น้ำหนักเบา

สำหรับการใช้งานโดยละเอียด โปรดดูที่ RUN.md

• การวิเคราะห์มัลแวร์ : ระบุประเภทไฟล์ แพ็กเกอร์ หรือการป้องกัน
• การตรวจสอบความปลอดภัย : กำหนดประเภทไฟล์ปฏิบัติการและความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
• นิติวิทยาศาสตร์ซอฟต์แวร์ : ตรวจสอบส่วนประกอบซอฟต์แวร์และตรวจสอบการปฏิบัติตามข้อกำหนด

ขอขอบคุณผู้มีส่วนร่วมทุกคน!

ขอขอบคุณการป้องกันซอฟต์แวร์ PELock และวิศวกรรมย้อนกลับ