Detect It Easy(简称DIE)是一款免费的开源软件,用于检测和识别二进制文件中使用的编程语言、加密算法、压缩算法、文件格式等信息。它可以帮助用户快速了解一个二进制文件的特征和属性,以便进行后续的分析和处理。DIE具有直观的用户界面,用户只需将待分析的二进制文件拖放到软件界面上,DIE会自动进行分析并显示相关的信息。它支持多种操作系统和平台,包括Windows、Linux和Mac OS。DIE使用了多种检测技术和算法,包括模式匹配、特征提取、统计分析等,以识别二进制文件中的特征。它可以检测出文件的文件类型、编程语言、加密算法、压缩算法、文件格式等信息,并提供相应的详细解释和参考资料。
项目地址:https://github.com/horsicq/DIE-engine
截图
功能摘要
- 文件类型识别:能够准确识别二进制文件的文件类型,包括可执行文件、动态链接库、静态库、文本文件等。
- 检测加壳和加密:能够检测二进制文件是否被加壳或加密,帮助分析人员识别恶意软件或保护机制。
- 寻找特征码:能够寻找二进制文件中的特征码,帮助分析人员确定文件的来源或特定功能。
- 寻找字符串:能够寻找二进制文件中的字符串,包括ASCII字符串、Unicode字符串等,帮助分析人员理解文件的功能和逻辑。
- 寻找函数:能够寻找二进制文件中的函数,帮助分析人员理解文件的结构和执行流程。
- 寻找导入和导出函数:能够寻找二进制文件中的导入和导出函数,帮助分析人员理解文件的依赖关系和功能调用。
- 寻找节表和段表:能够寻找二进制文件中的节表和段表,帮助分析人员理解文件的内存布局和代码段。
- 提供图形界面和命令行界面:DIE提供了直观的图形界面和灵活的命令行界面,方便用户进行交互和批量分析。
更新日志
https://github.com/horsicq/DIE-engine/releases
下载地址
Detect It Easy(DIE) 3.09 查壳工具
https://osssr.lanzoux.com/b01x907cd
https://www.123pan.com/s/uhN9-iqPD.html
https://url20.ctfile.com/d/12493720-59363392-cb9c68?p=osssr