Detect It Easy er et gratis plattformprogram for å analysere filer du laster inn i applikasjonen. Den oppdager blant annet kompilatoren og linkeren som ble brukt, signaturer og annen informasjon om filer.
Programmet er designet spesielt for å avsløre filsignaturer og hvordan de er pakket.
Programmet støtter over 200 forskjellige filtyper som det kan analysere, og definerer (for tiden) følgende filtyper: MSDOS, PE kjørbare filer for Windows, ELF kjørbare filer for Linux, MACH kjørbare filer for Mac OS, tekstfiler og binære filer.
Windows-versjonen av programmet er bærbar og kan kjøres rett etter at det er lastet ned og pakket ut til det lokale systemet.
Oppdage det enkelt
Det første du gjør er å velge en fil du vil at programmet skal analysere for deg. Bare trykk på "..." -knappen for å åpne en filleser for å velge en fil, og vent til programmet laster den inn.
Analysen skal ikke ta lenger enn et sekund, og informasjon om den valgte filen vises etterpå i programmets grensesnitt.
Der finner du informasjon om dens type, f.eks. PE-kjørbar for Windows, størrelse, kompilator, linker, overlegg, entropi og mer.
Det meste av informasjonen er kanskje ikke nyttig for de fleste Windows-brukere, men de kan gi interesserte brukere informasjon om en fil på systemet sitt.
Et klikk på "H-knappen" åpner for eksempel filen i en Hex-editor, og et klikk på PE avslører filene DOS- og NT-overskrifter og annen informasjon relatert til det.
Informasjon som oppdager det enkelt kan avdekke inkluderer avhengigheter, for eksempel hvis .NET er påkrevd, og hvis det er, hvilken versjon av Microsoft .Net Framework. Du kan også skanne filen for data, for eksempel Ansi, Unicode eller Crypto, og til og med manipulere et par innstillinger direkte fra appen.
Innstillingene inneholder flere interessante alternativer, og det anbefales å åpne dem på første kjøring. Du kan for eksempel aktivere feillogging i skanneloggen, aktivere programmets kontekstmenyoppføring for å velge filtyper, eller endre skriftstørrelse og type som brukes av Hex-redigereren.
Detect it Easy blir gjort tilgjengelig i tre versjoner: hovedprogramversjonen, en lite versjon (DIEL) og en konsollversjon (DIEC). Alle tre bruker de samme signaturene som ligger i "db-mappen".
Lukkende ord
Detect It Easy er et spesialisert program som er et interessant verktøy for databrukere å vise filinformasjon. Det kan være nyttig for programmerere, eller for rettsmedisinske analyser blant annet.
