動けなくなるほど困ることはありませんファイルタイプが不明です。友人から添付ファイルを受け取ったり、インターネットから添付ファイルをダウンロードしたりすると、さまざまな状況に直面した可能性がありますが、実際の形式を推測することはできませんでした。おそらく、ファイルを開く方法や、使用する必要のあるプログラムを知らなかったのでしょうか?おそらく最初に行うことはGoogle itです。しかし、変装したファイルが実際にウイルスである場合はどうでしょうか。今日、私はそのような心配に役立つかもしれない素晴らしいツールを共有するつもりです。 TrID は、バイナリ署名から未知のファイルタイプを簡単に識別するように設計された小さなアプリです。
ツールの拡張可能な設計により、次のことが可能になります。ファイルを識別するだけでなく、途中で新しいファイルを学習するようにトレーニングします。定義のデータベースを使用して、ウイルス対策定義と同様にファイルの種類を識別し、本質的に非常に柔軟にします。 TrIDには3つの異なるフレーバーがあります。 Webベースのオンラインツール、コマンドライン、およびコマンドラインバリアントのGUIバージョン。
オンラインTrIDファイル識別子は、すぐにファイルを識別する必要があります。また、バイナリ定義データベースを個別にダウンロードする手間を省き(後で詳しく説明します)、データベースを起動して実行します。シンプルなインターフェースを持ち、非常に使いやすいです。必要なことは、Webサイトにアクセスし(最後のリンクから)、[参照]をクリックしてスキャンする必要のあるファイルを選択し、[分析]をクリックするだけです。
結果が表示されると、選択したアイテムが一致する拡張子またはファイルタイプの数を確認できます。また、参照URLと著者の情報も提供されるため、さらに詳しく分析するために掘り下げることができます。
TrID –ファイル識別子はコマンドラインですさまざまなスイッチを使用して必要なアイテムを識別することができるアプリのバージョン、たとえば、ファイルに関する追加情報を掘り下げるための-vスイッチ、異なる定義パッケージを指定するための-d、一意の文字列チェックを表示するための-nsなどサポートされているスイッチの完全なリストとファイルの指定方法に関する情報は、コマンドラインウィンドウに「trid」(引用符なし)と入力するだけで表示できます。
3番目のバリアント、TrIDNetは、グラフィカルユーザーです。プログラムのインターフェースバージョンであり、コマンドライン版よりも間違いなく使いやすいです。しかし、それを使用するには、定義データベースをコンピューターにダウンロードし、プログラムのEXEファイルがある同じフォルダーに配置する必要があります。完了したら、プログラムを開き、分析するファイルを参照して、TrIDNetが残りを実行できるようにします。アイテムをダブルクリックして、そのアイテムに関する追加情報を表示することもできます。
TrID – File IdentifierとTrIDNetはどちらもポータブルで、WindowsおよびLinuxマシンで動作します。
オンラインTrIDファイル識別子
TrID –ファイル識別子
TrIDNet
コメント