* 戳上方蓝字“开源先锋”关注我
推荐阅读:
《15.8K star!跨平台屏幕共享神器项目,支持多设备,太丝滑了!》
大家好,我是开源君
互联网上各种文件格式千奇百怪,有时候我们拿到一个陌生文件,可能心里会很忐忑,生怕是个病毒或木马。或者你是信息安全领域从业人员,想了解陌生文件的真实情况,这无疑是至关重要的。
今天要给大家安利一个超酷的开源项目 – Detect-It-Easy,跨平台的文件类型检测工具,简直就是逆向工程爱好者的福音!
项目简介
Detect-It-Easy(简称 DIE) ,这可不是让你“去死”的意思哦,它其实是一款跨平台的文件类型检测工具,不仅能够识别PE文件,还能识别MSDOS、ELF、MACH等多种格式的可执行文件,甚至是文本文件和其他二进制文件。支持Windows、Linux、MacOS等多个平台。
DIE最吸引人的地方就是它的开放式签名结构。这意味着我们可以像搭积木一样,轻松添加或修改检测算法。而且,它的脚本语言和JavaScript非常相似,即使你不是编程大牛,也能快速上手。
DIE还有三个版本:基本版(die)、Lite版(diel)和控制台版(diec),无论你是图形界面的忠实粉丝,还是命令行的铁杆支持者,都能找到适合自己的版本。
目前在Github上面收获了7.2K star!
性能特色
-
跨平台支持:Windows、Linux、MacOS,一键切换,轻松搞定! -
开放式签名结构:DIY爱好者的天堂,只要你会点编程基础,就能轻松打造专属的检测算法。 -
脚本语言:DIE使用的脚本语言超级友好,跟JavaScript很像,即使是编程小白,也能快速上手! -
多版本选择:基本版、Lite版、控制台版,无论是日常使用还是专业分析,都能找到合适的版本。 -
丰富的文件类型支持:从MSDOS到PE,从ELF到MACH,再到二进制文件,一网打尽,无所不测!
快速安装使用
安装很简单,到项目release页面下载适合系统的版本。
然后解压安装运行!
另外还可以通过Docker来安装,这样连环境配置都省了。
git clone --recursive https://github.com/horsicq/Detect-It-Easy
cd Detect-It-Easy/
docker build . -t horsicq:diec
DIE的界面简洁明了,操作直观。我们可以直接拖放文件,或者使用文件选择器来添加需要检测的文件,之后即可展示出文件的类型和详细信息。
同样适用命令行也是一样的。
关于Detect-It-Easy使用说明,可以查看项目的RUN.md文件,详细介绍了如何使用这个工具。
不得不说,Detect-It-Easy是一个功能强大、使用方便的开源工具。无论是安全研究人员,还是逆向工程师,甚至是编程爱好者,DIE都能成为不可多得的得力助手。
更多细节功能,感兴趣的可以到项目地址查看:
项目地址:
https://github.com/horsicq/Detect-It-Easy
原文始发于微信公众号(开源先锋):7.2K star!推荐一款实用的安全分析工具,全平台支持!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/300094.html
