Detect It Easy 使用教程

最新推荐文章于 2024-08-08 08:05:05 发布
最新推荐文章于 2024-08-08 08:05:05 发布
阅读量531 收藏 8
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00191/article/details/141010033
版权

Detect It Easy 使用教程

Detect-It-EasyProgram for determining types of files for Windows, Linux and MacOS.项目地址:https://gitcode.com/gh_mirrors/de/Detect-It-Easy

项目介绍

Detect It Easy(简称 DIE)是一个用于确定文件类型的程序。它是一个跨平台的应用程序,除了 Windows 版本外,还有适用于 Linux 和 Mac OS 的版本。DIE 可以帮助用户快速识别文件类型,支持多种文件格式,并且具有直观的界面和丰富的功能,如导入导出、HEX 反汇编、相关搜索(ANSI、UNICODE 和 Crypto)以及查看熵计算图等。

项目快速启动

安装

首先,克隆项目仓库到本地:

git clone --recursive https://github.com/horsicq/Detect-It-Easy.git
cd Detect-It-Easy/

构建

使用 Docker 构建项目:

docker build -t horsicq:diec .

运行

运行 GUI 版本:

docker run -it --rm -v $(pwd):/data horsicq:diec die

运行控制台版本:

docker run -it --rm -v $(pwd):/data horsicq:diec diec

应用案例和最佳实践

案例一:文件类型识别

假设你有一个未知文件 unknown.bin,你可以使用 DIE 来识别其类型:

docker run -it --rm -v $(pwd):/data horsicq:diec die unknown.bin

案例二:批量文件分析

如果你有多个文件需要分析,可以将它们放在一个目录中,然后使用 DIE 进行批量分析:

docker run -it --rm -v $(pwd):/data horsicq:diec die /data/files_directory/

最佳实践

  1. 定期更新:由于文件类型和格式不断更新,建议定期更新 DIE 以保持其识别能力的准确性。
  2. 使用 Docker:使用 Docker 可以确保环境一致性,避免因系统差异导致的问题。
  3. 结合其他工具:DIE 可以与其他分析工具结合使用,如反汇编器、调试器等,以进行更深入的分析。

典型生态项目

XAPKDetector

XAPKDetector 是一个用于检测 Android/APK/DEX 文件的工具,支持 Windows、Linux 和 MacOS。它可以与 DIE 结合使用,提供更全面的文件分析能力。

XVolkolak

XVolkolak 是一个解包器模拟器,可以帮助分析和解包各种文件格式。它与 DIE 结合使用,可以提供更深入的文件分析和处理能力。

XOpcodeCalc

XOpcodeCalc 是一个 x86/x64 操作码计算器,可以帮助分析和理解二进制文件的指令集。它与 DIE 结合使用,可以提供更详细的二进制文件分析。

通过这些生态项目的结合使用,可以构建一个强大的文件分析和处理工具链,满足各种复杂的需求。

Detect-It-EasyProgram for determining types of files for Windows, Linux and MacOS.项目地址:https://gitcode.com/gh_mirrors/de/Detect-It-Easy

伍盛普Silas
关注
linux 查壳工具,die查壳工具 使用教程
weixin_39552317的博客
05-12 1691
die查壳工具 使用教程die查壳工具 使用教程这是一款开源软件,有兴趣的同学可以根据源代码自己DIY属于自己的查壳神器》》》https://github.com/horsicq/Detect-It-Easy“DIE”是一个跨平台的应用程序,除Windows版本外,还有适用于Linux和Mac OS的可用版本。许多此类程序(PEID,PE工具)允许使用第三方签名。不幸的是,这些签名只能通过预设掩码...
Detect It Easy 安装与使用指南
gitblog_00638的博客
08-08 904
Detect It Easy 安装与使用指南 Detect-It-EasyProgram for determining types of files for Windows, Linux and MacOS.项目地址:https://gitcode.com/gh_mirrors/de/Detect-It-Easy Detect It Easy(DIE)是一个跨平台的应用程序,用于识别不同类型的...
Detect It Easy: 强大的软件检测工具
gitblog_00047的博客
03-20 1862
Detect It Easy: 强大的软件检测工具 Detect-It-EasyProgram for determining types of files for Windows, Linux and MacOS.项目地址:https://gitcode.com/gh_mirrors/de/Detect-It-Easy 项目简介 (简称DIE)是一个轻量级且高效的跨平台工具,用于识别和分析各种...
(转)Detect it Easy(壳侦测工具)使用方法介绍
热门推荐
weixin_34005042的博客
03-11 1万+
http://www.ucbug.com/jiaocheng/129805.html Detect it Easy是一个多功能的PE-DIY工具,主要用于壳侦测。功能正日益完善,是不可多得的破解利器!支持文件直接拖放,可添加到右键菜单 Detect it Easy是一个多功能的PE-DIY工具,主要用于壳侦测。功能正日益完善,是不可多得的破解利器!支持文件直接拖放,可...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 871
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Detect it Easy 绿色中文版_多功能的PE-DIY工具 用于侦壳 非常好用 绿色
05-02
DIE是一个多功能的PE­DIY工具,主要用于壳侦测。功能正日益完善,是不可多得的破解利器!这是汉化第二版,修正了在XP2系统下无法运行的错误,并优化了文件大小。 检测它容易来作为不需要安装任何种类的应用程序。你只需打开包装它,每当你需要它,它是准备去。在三种形式中,每个证明便于不同类型的用户和的情况下,提出了一种应用程序。 修正了一些错误。新的文件。Fixed some bugs. New documentation
【逆向基础】十、工具分享之DIE(Detect It Easy)
幸福之家的博客
07-11 1046
DIE(Detect It Easy)是一款可以轻松检测PE文件的程序;其主要作用是查壳,并将pe文件的内容解析出来,包括PE文件中包含的导入函数、导出函数的名称及地址,入口函数地址等,是技术人员分析一款软件时常用到的工具;
detect it easy只能查壳 不能脱壳加壳 脱壳要靠其它方法 研究它没有什么价值 先放下
chenhao0568的专栏
06-14 311
脱壳教程:https://blog.csdn.net/weixin_51732593/article/details/121056085
Detect-It-Easy:确定Windows,Linux和MacOS的文件类型的程序
05-13
轻松检测 轻松检测或缩写为“ DIE”是一种用于确定文件类型的程序。 “ DIE”是一个跨平台的应用程序,除了Windows版本外,还有适用于Linux和Mac OS的版本。 许多此类程序(PEID,PE工具)都允许使用第三方签名。 不幸的是,这些签名仅按预设掩码扫描字节,并且无法指定其他参数。 结果,经常发生错误触发。 通常在程序本身中严格设置更复杂的算法。 因此,要添加新的复合体,需要重新编译整个项目。 除了作者本人之外,没有人可以更改检测算法。 随着时间的流逝,此类程序在没有持续支持的情况下就失去了意义。 “轻松检测”具有完全开放的签名体系结构。 您可以轻松添加自己的检测算法或修改已经存在的算法。 这是通过使用脚本来实现的。 脚本语言与JavaScript非常相似,任何了解编程基础的人都将很容易理解其工作原理。 可能有人会认为脚本运行非常缓慢。 确实,脚本的运行速度比编译后的
探索未知的利器:Detect It Easy(DIE)——文件类型检测大师
最新发布
gitblog_00667的博客
08-08 554
探索未知的利器:Detect It Easy(DIE)——文件类型检测大师 Detect-It-EasyProgram for determining types of files for Windows, Linux and MacOS.项目地址:https://gitcode.com/gh_mirrors/de/Detect-It-Easy 在信息安全领域,了解文件的真实性质是至关重要的。D...
Detect it Easy0.99_查壳工具.rar
01-01
Detect it Easy0.99_查壳工具.rar
查壳程序(Detect it Easy)[DIE]
03-29
类似于PEiD的查寻DLL EXE 等文件的各种信息的 这个可以直接查询EXE等壳 多一个选择而已
Detect It Easy 非常强大的查壳工具-Die-V3.09
05-21
Detect It Easy简称Die,是一款专业查壳工具,比PEID强大得多,能查一次查到底。并支持超大文件读取,其他查壳工具无法打开的程序,这个都能读取。虽然没有PEID出名,但是相当的强大,完全可以替代PEID。 Detect ...
detect it easy 教程
02-04
总的来说,“detect it easy”(DIE)教程对于初学者来说是一份非常好的学习工具,它提供了丰富的功能和简单直观的操作方式,帮助用户快速入门并了解逆向工程的基本知识和技术。对于专业的安全研究人员和逆向工程师...
使用Detect It Easy查看软件是使用什么工具编写的
friendan的专栏
01-01 7508
Detect It Easy真是个好工具哈,使用它可以查看EXE是使用什么编译器编译的,如下图所示,e.exe是使用易语言IDE开发的, 查询结果很明显,易语言使用了VC6.0的编译器哈! Detect It Easy0.99下载地址:http://download.csdn.net/detail/friendan/9386587
软件逆向 二
weixin_46546499的博客
10-24 629
软件逆向 二 软件逆向破解步骤 第一步 PE工具查壳 EXEInfoPE PEID vo.95 DetectItEasy V1.0 查出软件的壳或者编译的工具来获取基本的软件信息 第二步 反编译工具 IDA Pro v6.8 x86 (破译32位工具) IDA Pro v6.8 x64 (破译64位工具) 使用方法 查出伪码 使用相应的位数进行编译 双击加F5能调出伪码 shift+F12 能调出所有的变量 Ctrl+x 能查找变量并跳转代码区 F
die查壳工具 使用教程
fengtum的博客
08-03 1万+
这是一款开源软件,有兴趣的同学可以根据源代码自己DIY属于自己的查壳神器》》》https://github.com/horsicq/Detect-It-Easy “DIE”是一个跨平台的应用程序,除Windows版本外,还有适用于Linux和Mac OS的可用版本。 许多此类程序(PEID,PE工具)允许使用第三方签名。不幸的是,这些签名只能通过预设掩码扫描字节,并且无法指定其他参数。结果,经常发生错误的触发。程序本身通常严格设置更复杂的算法。因此,要添加新的复杂检测,需要重新编译整个项目。除作者自己外,没
简单病毒逆向分析
qq_62016430的博客
04-08 1111
电脑病毒(computer virus),或称电子计算机病毒。是一种在人为或非人为的情况下产生的、在用户不知情或未批准下,能自我复制或运行的电脑程序;电脑病毒往往会影响受感染电脑的正常运作,或是被控制而不自知,电脑正常运作仅盗窃资料、或者被利用做其他用途等用户非自发启动的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伍盛普Silas

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值