Detect It Easy é um programa gratuito de plataforma cruzada para analisar arquivos carregados no aplicativo. Ele detecta, entre outras coisas, o compilador e o vinculador usados, assinaturas e outras informações sobre arquivos.
O programa foi projetado especificamente para revelar assinaturas de arquivos e como elas são compactadas.
O programa suporta mais de 200 tipos de arquivos diferentes que podem ser analisados e define (atualmente) os seguintes tipos de arquivo: MSDOS, arquivos executáveis PE para Windows, arquivos executáveis ELF para Linux, arquivos executáveis MACH para Mac OS, arquivos de texto e arquivos binários.
A versão do Windows para o programa é portátil e pode ser executada logo após ter sido baixada e descompactada no sistema local.
Detect It Easy
A primeira coisa a fazer é selecionar um arquivo que você deseja que o programa analise para você. Basta clicar no botão "..." para abrir um navegador de arquivos e escolher um arquivo, e aguarde o programa carregá-lo.
A análise não deve demorar mais de um segundo e as informações sobre o arquivo selecionado são exibidas posteriormente na interface do programa.
Lá você encontra informações sobre seu tipo, por exemplo, executável PE para Windows, tamanho, compilador, vinculador, sobreposição, entropia e muito mais.
A maioria das informações pode não ser útil para a maioria dos usuários do Windows, mas eles podem fornecer aos usuários interessados informações sobre um arquivo em seu sistema.
Um clique no "botão H", por exemplo, abre o arquivo em um editor Hex, e um clique no PE revela os arquivos dos cabeçalhos DOS e NT e outras informações relacionadas a isso.
As informações que o Detect It Easy podem revelar incluem dependências, por exemplo, se o .NET é necessário e se é, qual versão do Microsoft .Net Framework. Você também pode verificar o arquivo em busca de dados, por exemplo, Ansi, Unicode ou Crypto, e até manipular algumas configurações diretamente de dentro do aplicativo.
As preferências também contêm várias opções interessantes e é recomendável abri-las na primeira execução. Você pode, por exemplo, habilitar o log de erros no log de varredura, ativar a entrada do menu de contexto do programa para selecionar tipos de arquivo ou alterar o tamanho da fonte e o tipo usado pelo editor Hex.
O Detect it Easy é disponibilizado em três versões: a versão principal do programa, uma versão lite (DIEL) e uma versão do console (DIEC). Todos os três usam as mesmas assinaturas localizadas na "pasta db".
Palavras finais
O Detect It Easy é um programa especializado que é uma ferramenta interessante para os usuários de computador exibirem informações de arquivos. Pode ser útil para programadores ou para análise forense, entre outras coisas.