Detect It Easy

Detect It Easy

Detect It Easy, o abreviado "DIE" es un programa para determinar tipos de archivos."DIE" es una aplicación multiplataforma.Muchos programas de este tipo (PEID, herramientas PE) permiten el uso de firmas de terceros.Desafortunadamente, esas firmas escanean solo bytes por la máscara preestablecida, y no es posible especificar parámetros adicionales.Como resultado, a menudo se producen disparos falsos.Los algoritmos más complicados generalmente se establecen estrictamente en el propio programa.Por lo tanto, para agregar un nuevo complejo de detección, uno necesita recompilar todo el proyecto.Nadie, excepto los propios autores, puede cambiar el algoritmo de una detección.A medida que pasa el tiempo, estos programas pierden relevancia sin el soporte constante ... Detect It Easy tiene una arquitectura de firmas totalmente abierta.Puede agregar fácilmente sus propios algoritmos de detección o modificar los que ya existen.Esto se logra mediante el uso de scripts.El lenguaje de script es muy similar a JavaScript y cualquier persona que entienda los conceptos básicos de la programación, comprenderá fácilmente cómo funciona.Posiblemente, alguien puede decidir que las secuencias de comandos funcionan muy lentamente.De hecho, los scripts se ejecutan más lentamente que el código compilado, pero, gracias a la buena optimización de Script Engine, esto no causa ningún inconveniente especial.Las posibilidades de la arquitectura abierta compensan estas limitaciones.DIE existe en tres versiones.Versión básica ("DIE"), versión Lite ("DIEL") y versión de consola ("DIEC").Los tres usan las mismas firmas, que se encuentran en la carpeta "db".Si abre esta carpeta, se encontrarán subcarpetas anidadas ("Binary", "PE" y otras).Los nombres de las subcarpetas corresponden a los tipos de archivos.Primero, DIE determina el tipo de archivo, y luego carga secuencialmente todas las firmas, que se encuentran en la carpeta correspondiente.Actualmente, el programa define los siguientes tipos: * archivos ejecutables MS-DOS * archivos ejecutables PE Windows * archivos ejecutables ELF Linux * archivos ejecutables MACH Mac OS * archivos de texto * binarios todos los demás archivos.

Categorias

Alternativas a Detect It Easy para Linux con licencia de código abierto