type
status
date
slug
summary
tags
category
icon
password
关键词: 文档识别 文件识别 逆向工程
Detect It Easy *确定你的文件类型
您可以通过以下链接帮助进行翻译:
XTranslation
horsicq • Updated Feb 27, 2024
Detect-It-Easy
horsicq • Updated Apr 6, 2024
Detect It Easy(简称“DIE”)是一个用于确定文件类型的程序。
“DIE”是一个跨平台应用程序,除了Windows版本外,还有适用于Linux和Mac OS的版本。
许多这类程序(如PEID、PE工具)允许使用第三方签名。
不幸的是,这些签名仅按预设的掩码扫描字节,无法指定额外的参数。结果,常常发生误报。
更复杂的算法通常严格设置在程序本身中。因此,要添加一个新的复杂检测,需要重新编译整个项目。除了作者本人,没有人可以更改检测算法。随着时间的推移,没有持续支持,这样的程序会失去相关性。
Detect It Easy具有完全开放的签名架构。您可以轻松添加自己的检测算法或修改现有的算法。这是通过使用脚本实现的。脚本语言非常类似于JavaScript,任何了解编程基础的人都容易理解它的工作原理。有人可能会认为脚本工作速度很慢。的确,脚本运行速度比编译代码慢,但由于脚本引擎的良好优化,这不会造成任何特别的不便。开放架构的可能性弥补了这些限制。
DIE有三个版本。基础版本(“die”)、Lite版本(“diel”)和控制台版本(“diec”)。这三个版本都使用相同的签名,这些签名位于“db”文件夹中。如果您打开这个文件夹,会发现嵌套的子文件夹(如“Binary”、“PE”等)。子文件夹的名称对应文件类型。
首先,DIE确定文件类型,然后按顺序加载位于相应文件夹中的所有签名。目前,程序定义了以下类型:
- MSDOS可执行文件 MS-DOS
- PE可执行文件 Windows
- ELF可执行文件 Linux
- MACH可执行文件 Mac OS
- 二进制所有其他文件
下载
Detect-It-Easy可以从发布页面下载。
便携版(Linux)
安装
使用安装包
- Windows: die 在Chocolatey上(感谢chtof 和 Rob Reynolds)
- Parrot OS: 包名为 detect-it-easy (感谢 Nong Hoang Tu)
- Arch Linux: Aur包 detect-it-easy-git (感谢 Arnaud Dovi)
- openSUSE: detect-it-easy (感谢Martin Hauke)
从源代码构建
构建说明可以在BUILD.md中找到。
Docker安装
您也可以通过Docker运行DIE!当然,这需要您已经安装了git和Docker。
使用
detect-it-easy有三个变体
die
GUI版本
diec
控制台版本
diel
GUI轻量版本
详细的使用说明可以在RUN.md中找到。
Telegram机器人
您可以在Telegram的@detectiteasy_bot找到机器人,或者直接在Telegram搜索“Detect It Easy”
感谢所有已经贡献的人!
特别感谢
- 作者:Doiiars
- 链接:https://notion.doiiars.com/article/file-id-helper-detect-it-easy
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章