Detect It Easy je bezplatný program napříč platformami, který analyzuje soubory načtené do aplikace. Zjišťuje mimo jiné použitý kompilátor a linker, podpisy a další informace o souborech.
Program byl navržen speciálně tak, aby odhalil podpisy souborů a jak jsou zabaleny.
Program podporuje více než 200 různých typů souborů, které dokáže analyzovat, a definuje (v současné době) následující typy souborů: MSDOS, PE spustitelné soubory pro Windows, ELF spustitelné soubory pro Linux, MACH spustitelné soubory pro Mac OS, textové soubory a binární soubory.
Verze programu pro Windows je přenosná a lze ji spustit ihned po stažení a vybalení do místního systému.
Zjištění je snadné
První věc, kterou uděláte, je vybrat soubor, který chcete, aby program analyzoval za vás. Jednoduše stiskněte tlačítko „...“ a otevřete prohlížeč souborů a vyberte soubor a počkejte, až jej program načte.
Analýza by neměla trvat déle než sekundu a informace o vybraném souboru se poté zobrazí v rozhraní programu.
Zde najdete informace o jeho typu, např. PE spustitelný pro Windows, velikost, kompilátor, linker, overlay, entropie a další.
Většina informací nemusí být pro většinu uživatelů systému Windows užitečná, ale mohou uživatelům se zájmem poskytnout informace o souboru v jejich systému.
Například kliknutím na tlačítko „H“ se soubor otevře v hexadecimálním editoru a kliknutí na PE odhalí soubory záhlaví DOS a NT a další informace s tím spojené.
Informace, které zjišťují, že je snadné, mohou odhalit závislosti, například pokud je vyžadován .NET a jaká je, která verze rozhraní Microsoft .Net Framework. Můžete také prohledat soubor pro data, např. Ansi, Unicode nebo Crypto, a dokonce manipulovat s několika nastaveními přímo z aplikace.
Předvolby obsahují několik zajímavých možností a je doporučeno je otevřít při prvním spuštění. Můžete například povolit protokolování chyb v protokolu prověřování, povolit položku kontextového menu programu pro vybrané typy souborů nebo změnit velikost a typ písma používaný editorem Hex.
Detect it Easy je k dispozici ve třech verzích: hlavní verze programu, lite verze (DIEL) a verze konzoly (DIEC). Všechny tři používají stejné podpisy, které jsou umístěny ve „složce db“.
Závěrečná slova
Detect It Easy je specializovaný program, který je pro uživatele počítačů zajímavým nástrojem k zobrazení informací o souboru. To může být užitečné pro programátory, nebo pro forenzní analýzu mimo jiné.
