Detect It Easy

Описание Detect It Easy

Программа для определения типов файлов для Windows, Linux и MacOS.

Detect It Easy или сокращённо «DIE» – это программа для определения типов файлов.

«DIE» – кроссплатформенное приложение, кроме версии для Windows доступны также версии для Linux и Mac OS.

Многие подобные программы (PEID, PE tools) позволяют использовать сторонние сигнатуры. К сожалению, эти сигнатуры сканируют только байты по заранее заданной маске, и невозможно указать дополнительные параметры. В результате часто возникают ложные срабатывания. Более сложные алгоритмы обычно прописаны в исходном коде. Следовательно, чтобы добавить новое комплексное обнаружение, необходимо перекомпилировать всю программу. Никто, кроме самих авторов, не может изменить алгоритм обнаружения. Со временем такие программы теряют актуальность без постоянной поддержки.

Detect It Easy имеет полностью открытую архитектуру сигнатур. Вы можете легко добавить свои собственные алгоритмы обнаружения или изменить уже существующие. Это достигается с помощью скриптов. Язык сценариев очень похож на JavaScript, и любой человек, разбирающийся в основах программирования, легко поймёт, как он работает. Возможно, кто-то решит, что скрипты работают очень медленно. Действительно, скрипты работают медленнее, чем скомпилированный код, но, благодаря хорошей оптимизации Script Engine, особых неудобств это не вызывает. Возможности открытой архитектуры компенсируют эти ограничения.

DIE существует в трёх версиях. Базовая версия («DIE»), облегчённая версия («DIEL») и консольная версия («DIEC»). Все три используют одни и те же сигнатуры, которые находятся в папке «db». Если вы откроете эту папку, то вы увидите вложенные подпапки («Binary», «PE» и другие). Имена подпапок соответствуют типам файлов. Сначала DIE определяет тип файла, а затем последовательно загружает все сигнатуры, лежащие в соответствующей папке. В настоящее время программа определяет следующие типы:

Исполняемые файлы MSDOS MS-DOS
Исполняемые файлы PE Windows
Исполняемые файлы ELF Linux
Исполняемые файлы MACH Mac OS
Все остальные файлы в двоичном формате

Домашняя страница: ntinfo.biz

GitHub: https://github.com/horsicq/Detect-It-Easy

Автор: Hellsp@wn

Лицензия: MIT

Справка по Detect It Easy

Использование:

die [ОПЦИИ] ФАЙЛ

Опции:

  -h, --help      Показать справку по опциям командной строки.
  --help-all      Показать справку, включая опции специфичные для Qt.
  -v, --version   Показать информацию о версии.
  -d, --deepscan  Глубокое сканирование.
  -e, --entropy   Показать энтропию.
  -x, --xml       Вывести результат в XML.
  -j, --json      Вывести результат в JSON.

Аргументы:
  file            Файл для анализа.

Руководство по Detect It Easy

Страница man отсутствует.

Примеры запуска Detect It Easy

Следующая команда откроет графический интерфейс Detect It Easy:

die

Анализ файла /mnt/disk_d/Share/testfiles/file1 с показом результатов в графическом интерфейсе:

die /mnt/disk_d/Share/testfiles/file1

Анализ файла без расширения, расположенного по пути /mnt/disk_d/Share/testfiles/file1 для определения типа файла:

diec /mnt/disk_d/Share/testfiles/file1

Анализ всех файлов, расположенных в текущей директории, для определения типов файлов:

diec *

Установка Detect It Easy

Установка в Kali Linux

sudo apt install qtbase5-dev qtscript5-dev qttools5-dev-tools git build-essential qtchooser
git clone --recursive https://github.com/horsicq/DIE-engine
cd DIE-engine
bash -x build_dpkg.sh
sudo dpkg -i release/die_*.deb

Установка в BlackArch

Программа предустановлена в BlackArch.

Для установки в минимальные сборки выполните:

sudo pacman -S detect-it-easy

Установка в Debian, Linux Mint, Ubuntu

sudo apt update
sudo apt install git qtbase5-dev qtscript5-dev qttools5-dev-tools git build-essential qtchooser
git clone --recursive https://github.com/horsicq/DIE-engine
cd DIE-engine
bash -x build_dpkg.sh
sudo dpkg -i release/die_*.deb

Установка в Windows

Перейдите на страницу выпусков, чтобы скачать скомпилированные файлы программы: https://github.com/horsicq/DIE-engine/releases