Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19209
Reakcje/Polubienia
55907
Detect It Easy, lub w skrócie DIE, to program do określania typów plików, który może się przydać każdemu programiście analizującemu pliki.

Wiele programów tego rodzaju (PEID, narzędzia PE) pozwala na korzystanie z podpisów stron trzecich. Niestety, te podpisy skanują tylko bajty według wstępnie ustawionej maski i nie można określić dodatkowych parametrów. W rezultacie często pojawiają się fałszywe wyniki. Bardziej skomplikowane algorytmy są zwykle ściśle określone w samym programie. W związku z tym, aby dodać nowy wykrywacz złożony, należy dokonać rekompilacji całego projektu. Nikt, z wyjątkiem samych autorów, nie może zmienić algorytmu wykrywania. Z biegiem czasu takie programy tracą znaczenie bez stałego wsparcia.

Program Detect It Easy ma całkowicie otwartą architekturę podpisów. Możesz łatwo dodać własne algorytmy wykrywania lub modyfikowania tych, które już istnieją. Osiąga się to za pomocą skryptów. Język skryptowy jest bardzo podobny do JavaScriptu i każda osoba, która rozumie podstawy programowania, łatwo zrozumie, jak to działa. Być może ktoś może zdecydować, że skrypty działają bardzo wolno. Rzeczywiście, skrypty działają wolniej niż skompilowany kod, ale dzięki dobrej optymalizacji silnika skryptów nie powoduje to żadnych szczególnych niedogodności. Możliwości otwartej architektury kompensują te ograniczenia.

DIE istnieje w trzech wersjach. Wersja podstawowa Basic (“DIE”), wersja Lite (“DIEL”) i wersja konsolowa (“DIEC”). Wszystkie trzy używają tych samych sygnatur, które znajdują się w folderze “db”. Jeśli otworzysz ten folder, zagnieżdżone podfoldery zostaną znalezione (“Binary”, “PE” i inne). Nazwy podfolderów odpowiadają typom plików. Najpierw DIE określa typ pliku, a następnie kolejno ładuje wszystkie podpisy, które znajdują się w odpowiednim folderze.
Wersja “Lite” podaje tylko podstawowe funkcje, takie jak identyfikacja typu pliku, podczas gdy wersja konsolowa oferuje cały pakiet funkcji, ale musi być używana z poziomu interfejsu wiersza poleceń, przeznaczonego dla doświadczonych użytkowników.
Wersja Basic zapewnia intuicyjny interfejs, łatwo dostępne funkcje i wiele przydatnych narzędzi.

Obecnie program Detect It Easy definiuje następujące typy plików:
-pliki wykonywalne MSDOS MS-DOS
-pliki wykonywalne PE Windows
-pliki wykonywalne ELF Linux
-pliki wykonywalne MACH Mac OS
-pliki tekstowe
-wszystkie inne pliki binarne (dwójkowy system liczbowy)

Aplikacja Detect It Easy jest wieloplatformowa, oprócz wersji Windows dostępne są również wersje dla systemów Linux i Mac OS.
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!


Detect_It_Easy_2.jpg


Detect_It_Easy_5.jpg

Zaloguj lub Zarejestruj się aby zobaczyć!


Pobieranie:
Zaloguj lub Zarejestruj się aby zobaczyć!
 

Niejaki

Bardzo aktywny
Zasłużony
Dołączył
16 Wrzesień 2017
Posty
1051
Reakcje/Polubienia
1433

What's new in Detect It Easy 3.03

November 14, 2021
  • New detects
  • Lite version
  • Folders scan
  • Console version can export CSV and TSV
  • CMAKE build system
  • New translations
  • Many bugs have been fixed.
Zaloguj lub Zarejestruj się aby zobaczyć!
 

Niejaki

Bardzo aktywny
Zasłużony
Dołączył
16 Wrzesień 2017
Posty
1051
Reakcje/Polubienia
1433

What's new in Detect It Easy 3.09​

December 29, 2023
  • Bundle for Ubuntu 23.10
  • Bundle for Kali Linux
  • Bundle for Parrot Linux
  • Yara widget
  • New Heuristic module(thanks DosX_dev)
  • New detects
  • New translations
  • Many bugs have been fixed
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry