実行ファイルの種類や内容を解析・識別できるポータブルアプリ「Detect It Easy」

「Detect It Easy」v1.01

　「Detect It Easy（DIE）」は、実行ファイルの種類や内容を解析・識別するためのツール。Windows/Mac/Linuxに対応するクロスプラットフォーム対応ソフトで、編集部にてWindows 10で動作を確認した。作者のWebサイトから無償でダウンロードできる。

　本ソフトを利用すると、指定した実行ファイルの種類を識別したり、内容を調査して情報をわかりやすく表示することが可能。実行ファイルを実行可能な状態で圧縮する“パッカー”の分析も行える。

　「DIE」の最大の特徴は、ファイルを解析するためのアルゴリズムを記述したシグネチャー（署名）がオープンアーキテクチャーになっている点。これらは“stuff\db”フォルダーに収められており、JavaScriptによく似た文法をもつスクリプトで記述されている。初期状態ではMS-DOS、PE（Windows）、MACH（Mac OS）、ELF（Linux）などの実行ファイルを識別するためのルールが用意されており、自由に追加や編集、改変が可能だ。

　使い方は簡単で、調査したいファイルをメイン画面へドラッグ＆ドロップするだけでよい。［Scan］タブの実行ファイルの種類、サイズ、エントリーポイントなどといった情報とともに、その実行ファイルに使われているライブラリやコンパイラー、リンカー、インストーラーなどの情報がリスト表示される。隣に表示されている［？］ボタンを押せば、それらに関する詳細な情報を表示することも可能。

　そのほかにも、PEヘッダーの情報やリソース構造を表示する機能や、エントロピーグラフを描画する機能などを搭載。通常版のほかにも、スキン機能やおまけ機能を省いた軽量版である「DIEL」と、コマンドラインで動作する「DIEC」が用意されており、動作速度を重視したい場合に利用できる。いずれもインストール不要で利用できるポータブルアプリになっているので、USBメモリなどに入れて持ち運べば役に立つこともあるだろう。

PEヘッダーの情報を表示

エントロピーグラフを描画