Nekas nevar vairāk uztraukties kā iestrēgtar nezināmu faila tipu. Iespējams, esat saskāries ar daudzām situācijām, kad esat saņēmis faila pielikumu no drauga vai lejupielādējis to no interneta, taču nevarējāt precīzi uzminēt tā faktisko formātu. Varbūt jūs nezinājāt, kā atvērt failu vai kura programma jums bija jāizmanto? Pirmais, ko jūs droši vien darāt, ir Google, bet kas notiks, ja maskētajā failā patiesībā ir vīruss? Šodien es dalīšos ar lielisku rīku, kas varētu palīdzēt šādā satraukumā. TRID ir maza lietotne, kas ir paredzēta, lai viegli identificētu nezināmus failu tipus no to binārajiem parakstiem.
Rīka paplašināmais dizains ļauj jums to izdarītne tikai identificējiet savus failus, bet arī apmāciet to, lai pa ceļam apgūtu jaunus. Tas izmanto definīciju datu bāzi, lai identificētu failu tipus, tāpat kā pretvīrusu definīcijas, padarot to pēc būtības ļoti elastīgu. TrID ir trīs dažādu garšu; Tīmekļa tiešsaistes rīks, komandrinda un komandrindas varianta GUI versija.
Tiešsaistes TrID faila identifikators ir paredzēts lietotājiem, kuriuzreiz jāidentificē faili. Tas arī ļauj ietaupīt no grūtībām lejupielādēt bināro definīciju datu bāzi atsevišķi (vairāk par to vēlāk), lai to izveidotu un darbotos. Tam ir vienkāršs interfeiss, un tas ir arī ļoti ērti lietojams. Viss, kas jums jādara, ir apmeklēt vietni (izmantojot saiti beigās), noklikšķiniet uz Pārlūkot, lai atlasītu skenējamo failu, un noklikšķiniet uz “Analizēt”.
Kad tiek parādīti rezultāti, varat redzēt, cik paplašinājumi vai failu tipi atbilst atlasītajam vienumam. Tas arī sniedz jums atsauces URL un informāciju par autoru, lai jūs varētu padziļināties tālākai analīzei.
TrID - faila identifikators ir komandrindalietotnes versija, kas ļauj izmantot dažādus slēdžus, lai identificētu nepieciešamos vienumus, piemēram, -v slēdzis, lai iedziļinātos papildinformācijā par failu, -d, lai norādītu atšķirīgu definīciju paketi, –ns, lai parādītu unikālu virkņu pārbaudi utt. Pilnu atbalstīto slēdžu sarakstu un informāciju par to, kā norādīt failus, var apskatīt, komandrindas logā vienkārši ierakstot “trid” (bez pēdiņām).
Trešais variants, TrIDNet, ir grafiskais lietotājsprogrammas saskarnes versija, un to noteikti ir vieglāk izmantot nekā komandrindas ekvivalentu. Bet, lai to izmantotu, arī datorā ir jālejupielādē definīciju datu bāze un jāievieto tajā pašā mapē, kur atrodas programmas EXE fails. Kad esat pabeidzis, atveriet programmu, atrodiet failu, kuru vēlaties analizēt, un ļaujiet TrIDNet veikt pārējo. Varat arī divreiz noklikšķināt uz objekta, lai parādītu papildinformāciju par to.
Gan TrID - faila identifikators, gan TrIDNet ir pārnēsājami un darbojas Windows un Linux mašīnās.
Tiešsaistes TrID faila identifikators
TrID - faila identifikators
TrIDNet
Komentāri