Detect It Easy, или сокращенно "DIE" - это программа для определения типов файлов.
"DIE" - это кроссплатформенное приложение, помимо версии для Windows, также доступны версии для Linux и Mac OS.
Многие программы такого рода (PEID, PE tools) позволяют использовать сторонние подписи. К сожалению, эти подписи сканируют только байты по заранее установленной маске, и указать дополнительные параметры невозможно. В результате часто возникают ложные срабатывания. Более сложные алгоритмы обычно строго задаются в самой программе. Следовательно, чтобы добавить новое сложное обнаружение, необходимо перекомпилировать весь проект. Никто, кроме самих авторов, не может изменить алгоритм обнаружения. С течением времени такие программы теряют актуальность без постоянной поддержки.
Обнаружить это легко благодаря полностью открытой архитектуре сигнатур. Вы можете легко добавить свои собственные алгоритмы обнаружения или изменить те, которые уже существуют. Это достигается с помощью скриптов. Язык сценариев очень похож на JavaScript, и любой человек, разбирающийся в основах программирования, легко поймет, как он работает. Возможно, кто-то может решить, что скрипты работают очень медленно. Действительно, скрипты выполняются медленнее, чем скомпилированный код, но, благодаря хорошей оптимизации скриптового движка, это не вызывает особых неудобств. Возможности открытой архитектуры компенсируют эти ограничения.
ШТАМП существует в трех вариантах. Базовая версия ("die"), облегченная версия ("diel") и консольная версия ("diec"). Все три используют одни и те же подписи, которые находятся в папке "бд". Если вы откроете эту папку, то обнаружите вложенные подпапки ("Двоичный файл", "PE" и другие). Названия вложенных папок соответствуют типам файлов. Сначала DIE определяет тип файла, а затем последовательно загружает все подписи, которые лежат в соответствующей папке. В настоящее время программа определяет следующие типы:
Исполняемые файлы MSDOS MS-DOS PE исполняемые файлы Windows Исполняемые файлы ELF Linux Исполняемые файлы MACH Mac OS Двоичный файл все остальные файлы
