首页 > 其他分享 >【工具】-Reverse-DIE(Detect-It-Easy)

【工具】-Reverse-DIE(Detect-It-Easy)

时间:2023-02-03 14:15:12浏览次数:64  
标签:Detect Reverse DIE 算法 签名 Easy PE

关于

alt text

Detect It Easy,或缩写为“DIE”是一个用于确定文件类型的程序。Detect It Easy 是一个多功能的 PE 检测工具,基于 QT 平台编写,主要用于 PE 是否加壳侦测。

“DIE”是一个跨平台的应用程序,除了 Windows 版本之外,还有适用于 Linux 和 Mac OS 的版本。

许多此类程序(PEID、PE 工具)允许使用第三方签名。不幸的是,这些签名仅通过预设掩码扫描字节,并且无法指定其他参数。结果,经常发生误触发。更复杂的算法通常在程序本身中严格设置。因此,要添加一个新的复杂检测需要重新编译整个项目。除了作者自己,没有人可以改变检测的算法。随着时间的流逝,这些计划在没有持续支持的情况下失去了相关性。

Detect It Easy 具有完全开放的签名架构。您可以轻松添加自己的检测算法或修改已存在的算法。这是通过使用脚本来实现的。脚本语言与 JavaScript 非常相似,任何了解编程基础的人都会很容易理解它的工作原理。可能有人认为脚本运行速度很慢。确实,脚本比编译后的代码运行得慢,但是,由于脚本引擎的良好优化,这不会造成任何特殊的不便。开放式架构的可能性弥补了这些限制。

DIE 存在三个版本。基本版(“die”)、Lite 版(“diel”)和主机版(“diec”)。这三个都使用相同的签名,它们位于文件夹“db”中。如果您打开此文件夹,将找到嵌套的子文件夹(“二进制”、“PE”等)。

预览

注意:x86_64版本也会自动转译(可能需要mac的插件支持)。

下载

GItHub:https://github.com/horsicq/DIE-engine/releases

标签:Detect,Reverse,DIE,算法,签名,Easy,PE
From: https://www.cnblogs.com/qsnctf/p/die.html

相关文章

  • reverse shell
      反弹shell(reverseshell),就是攻击端(本机)监听在某TCP/UDP端口,受害端(目标服务器)发起请求到该端口,并将其命令行的输入输出转到控制端。reverseshell与telnet,ssh等标准sh......
  • LeetCode - 344. Reverse String
    题目Writeafunctionthatreversesastring.Theinputstringisgivenasanarrayofcharacterschar[].Donotallocateextraspaceforanotherarray,youmust......
  • detectron2 The detected CUDA version mismatches 错误
    我的报错信息ThedetectedCUDAversion(9.1)mismatchestheversionthatwasusedtocompilePyTorch(11.3).PleasemakesuretousethesameCUDAversions.h......
  • [RCTF 2022] Reverse赛题复现
    突然发现还没搞完,占个坑先,也不知道什么时候填上(心虚)huowang大概是qemu起了一个新的迷宫,然后又走了check里面那个map的迷宫,两个迷宫都得走过才算对。学长用unicorn模拟把......
  • 从python列表里删除一个元素会对reversed() 产生怎样的影响
    这是一个在stackoverflow上看到的问题,非常的有趣且值得研究。1.iter使用iter函数返回列表的迭代器,随后从列表里删除一个元素,在遍历迭代器时,输出的内容会是怎样的呢?lst=['......
  • 206. Reverse Linked List[Easy]
    206.ReverseLinkedListGiventheheadofasinglylinkedlist,reversethelist,andreturnthereversedlist.Constraints:Thenumberofnodesinthelist......
  • yolov5检测框重合重复,手动调参方法(调整detect,val的conf,iou)
    一、问题描述:检测框重复出现上述问题一般是整体检测方向没错,但conf-thres和iou-thres的参数需要调整。(在默认值0.25和0.45的基础上,提高置信区间,降低iou)conf-thres:置信......
  • 575. Distribute Candies
    /***575.DistributeCandies*https://leetcode.com/problems/distribute-candies/description/*Alicehasncandies,wheretheithcandyisoftypecandyTy......
  • 路由器功能------BFD (Bidirectional Forwarding Detection)双向转发检测
    原理:1.状态迁移BFD会话建立遵循三次握手,BFD有四种状态:Down:会话处于Down或者刚刚创建Init:已经能够与对端系统通信,本端希望使会话进入Up状态Up:会话已经建立AdminDown:会......
  • SceneDetect:按场景切割视频
    SceneDetect:按场景切割视频安装场景检测所需模块参考:https://www.bilibili.com/read/cv11979572/#安装场景检测所需模块pipinstallscenedetect[opencv]-ihttps:/......