horsicq/Detect-It-Easy

 **Detect It Easy (DiE)** 是一款强大的文件类型识别工具，深受全球**恶意软件分析师**、**网络安全专家**和**逆向工程师**的青睐。DiE 同时支持**基于签名**和**启发式分析**，能够在包括 **Windows、Linux 和 MacOS** 在内的多种平台上进行高效的文件检测。其适应性强的脚本驱动检测架构使其成为该领域最通用的工具之一，并支持广泛的操作系统映像。 ## 🚀 入门指南 - **[💎 下载发布版/测试版](https://github.com/horsicq/DIE-engine/releases)** - **[🚀 DIE API 库（面向开发者）](https://github.com/horsicq/die_library)** - [📋 更新日志](https://github.com/horsicq/Detect-It-Easy/blob/master/changelog.txt) - [💬 贡献翻译](https://github.com/horsicq/XTranslation)  ## 💡 为什么要使用 Detect It Easy？ Detect It Easy 的**灵活签名系统**和**脚本功能**使其成为**恶意软件分析**和**数字取证**的必备工具。由于传统的静态分析器通常范围有限且容易产生误报，DiE 的可定制设计允许精确集成新的检测逻辑，确保在各种文件类型下获得可靠的结果。  ### 主要优势： - **灵活的签名管理**：轻松创建、修改和优化签名。 - **跨平台支持**：可在 Windows、Linux 和 MacOS 上运行。 - **极低的误报率**：签名与启发式分析相结合，确保极高的检测准确性。 ## 📄 支持的文件类型 Detect It Easy 支持多种可执行文件和归档类型，包括： - **PE**（Windows 的可移植可执行格式） - **ELF**（Linux 的可执行与可链接格式） - **APK**（Android 应用程序包） - **IPA**（iOS 应用程序包） - **JAR**（Java 归档文件） - **ZIP**（压缩归档文件） - **ISO9660**（光盘介质格式） - **DEX**（Android 的 Dalvik 可执行文件） - **MS-DOS**（MS-DOS 可执行文件） - **COM**（DOS 的简单可执行格式） - **LE/LX**（OS/2 的线性可执行文件） - **MACH**（MacOS 的 Mach-O 文件） - **NPM**（JavaScript 包） - **Amiga**（Amiga 计算机的可执行格式） - **Binary**（其他未分类文件） 这还不是全部……随着工具的更新，支持的列表正在不断扩展 未知格式会经过启发式分析，从而提供对已知和未识别文件的鉴定。 ## 🔑 核心功能 - **灵活的签名管理**：定义或修改检测签名。 - **脚本化检测**：使用类 JavaScript 脚本语言（DiE-JS 运行时）编写自定义检测算法。 - **跨平台兼容性**：适用于 Windows、Linux 和 MacOS。 - **减少误报**：结合签名和启发式扫描以确保准确性。 ## 📥 安装说明 ### 📦 通过包管理器安装 - **Windows**: - [Chocolatey](https://community.chocolatey.org/packages/die) - [Microsoft Store](https://apps.microsoft.com/detail/9nq58d7ghb2x) - **Linux**: - **Parrot OS**：包名为 `detect-it-easy` - **Arch Linux**：AUR 包 [detect-it-easy-git](https://aur.archlinux.org/packages/detect-it-easy-git/) - **openSUSE**：[OBS](https://build.opensuse.org/package/show/home:mnhauke/detect-it-easy) - **REMnux**：恶意软件分析发行版 [](https://repology.org/project/detect-it-easy/versions) ### ⚙️ 从源代码构建 请参阅 [BUILD.md](docs/BUILD.md) 获取详细说明。 ### 🐳 Docker 安装 在 Docker 容器中运行 DiE： ``` git clone --recursive https://github.com/horsicq/Detect-It-Easy cd Detect-It-Easy/ docker build . -t horsicq:diec ``` ## 🖥️ 使用说明 Detect It Easy 提供三个版本： - **die** - 图形界面版本。 - **diec** - 用于批处理的命令行版本。 - **diel** - 轻量级 GUI 版本（仅含扫描器）。 有关详细用法，请参阅 [RUN.md](docs/RUN.md)。 ### 🔎 示例用例 - 🦠 **恶意软件分析**：识别文件类型、加壳工具或保护机制。 - 🛡 **安全审计**：确定可执行文件类型及潜在安全风险。 - 🔎 **软件取证**：检查软件组件并验证合规性。

标签：APK分析, DAST, Detect It Easy, DiE, ELF分析, MacOS, PE分析, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 可执行文件, 启发式分析, 恶意软件分析, 批量测试, 数字取证, 数据可视化, 文件格式, 文件类型识别, 无服务器架构, 签名识别, 网络安全, 自动化脚本, 自定义脚本, 自定义脚本, 请求拦截, 跨平台工具, 逆向工程, 隐私保护, 静态分析