轻松检测

Detect It Easy (DiE)是一款功能强大的文件类型识别工具，深受全球恶意软件分析师、网络安全专家和逆向工程师的欢迎。 DiE 支持基于签名的分析和启发式分析，可跨多种平台（包括Windows、Linux 和 MacOS）进行高效的文件检查。其适应性强、脚本驱动的检测架构使其成为该领域最通用的工具之一，并具有受支持的操作系统映像的完整列表。

• ？下载版本
• ？下载开发版/测试版
• DIE API 库（面向开发人员）
• ？变更日志
• 为翻译做出贡献

Detect It Easy灵活的签名系统和脚本编写功能使其成为恶意软件分析和数字取证的重要工具。由于传统静态分析仪的范围通常有限且容易出现误报，DiE 的可定制设计可以精确集成新的检测逻辑，确保跨不同文件类型获得可靠的结果。

• 灵活的签名管理：轻松创建、修改和优化签名。
• 跨平台支持：可在 Windows、Linux 和 MacOS 上运行。
• 误报率最小：结合签名和启发式分析可确保高检测精度。

Detect It Easy 支持多种可执行文件和存档类型，包括：

• PE （Windows 的可移植可执行格式）
• ELF （Linux 的可执行和可链接格式）
• APK （安卓应用程序包）
• IPA （iOS 应用程序包）
• JAR （Java 存档）
• ZIP （压缩档案）
• DEX （适用于 Android 的 Dalvik 可执行文件）
• MS-DOS （MS-DOS 可执行文件）
• COM （DOS 的简单可执行格式）
• LE/LX （OS/2 的线性可执行文件）
• MACH （适用于 MacOS 的 Mach-O 文件）
• NPM （JavaScript 包）
• Amiga （Amiga 计算机的可执行格式）
• 二进制（其他未分类文件）

未知格式经过启发式分析，提供已知和未识别文件的识别。

• 灵活的签名管理：定义或修改检测签名。
• 脚本检测：使用类似 JavaScript 的脚本语言进行自定义检测算法。
• 跨平台兼容性：适用于 Windows、Linux 和 MacOS。
• 减少误报：结合签名和启发式扫描以确保准确性。

• Windows : 巧克力色
• Linux ：
  • Parrot OS ：软件包名称detect-it-easy
  • Arch Linux ：AUR 包 detector-it-easy-git
  • openSUSE ：OBS
  • REMnux ：恶意软件分析分发

注意：通过Telegram使用Detect It Easy机器人快速检查文件： @detectiteasy_bot

有关详细说明，请参阅 BUILD.md。

在 Docker 容器中运行 DiE：

git clone --recursive https://github.com/horsicq/Detect-It-Easy
cd Detect-It-Easy/
docker build . -t horsicq:diec

Detect It Easy 提供三个版本：

• die - 图形界面。
• diec - 用于批处理的命令行版本。
• diel - 轻量级 GUI 版本。

详细使用方法请参考RUN.md。

• 恶意软件分析：识别文件类型、加壳程序或保护。
• 安全审核：确定可执行文件类型和潜在的安全风险。
• 软件取证：检查软件组件并验证合规性。

感谢所有贡献者！

感谢 PELock 软件保护和逆向工程