Niets is meer hinderlijk dan vastlopenmet een onbekend bestandstype. Je hebt misschien te maken gehad met verschillende situaties waarin je een bestandsbijlage van een vriend hebt ontvangen of een bijlage van internet hebt gedownload, maar je kon de werkelijke indeling niet helemaal raden. Misschien wist u niet hoe u het bestand moest openen of welk programma u moest gebruiken? Het eerste wat je waarschijnlijk zou doen is Google het, maar wat als het bestand onder de vermomming eigenlijk een virus is? Vandaag ga ik een geweldig hulpmiddel delen dat kan helpen bij zo'n probleem. TrID is een kleine app die is ontworpen om onbekende bestandstypen gemakkelijk te identificeren op basis van hun binaire handtekeningen.
Het uitbreidbare ontwerp van de tool stelt u in staat omidentificeer niet alleen uw bestanden, maar train deze ook om onderweg nieuwe te leren. Het gebruikt een database met definities om bestandstypes te identificeren, net als antivirusdefinities, waardoor het zeer flexibel van aard is. TrID komt in drie verschillende smaken; een online tool, opdrachtregel en een GUI-versie van de opdrachtregelvariant.
Online TrID File Identifier is gericht op gebruikers diemoeten bestanden meteen identificeren. Het bespaart u ook het gedoe van het afzonderlijk downloaden van de binaire definitiedatabase (waarover later meer) om het in gebruik te nemen. Het heeft een eenvoudige interface en is ook zeer gemakkelijk te gebruiken. Het enige wat u hoeft te doen is de website te bezoeken (via de link aan het einde), op Bladeren te klikken om het bestand te selecteren dat u wilt scannen en op ‘Analyseren’ te klikken.
Wanneer de resultaten worden getoond, kunt u zien hoeveel extensies of bestandstypes het geselecteerde item overeenkomt. Het geeft je ook een referentie-URL en auteursinformatie zodat je dieper kunt graven voor verdere analyse.
TrID - File Identifier is de opdrachtregelversie van de app waarmee u verschillende schakelaars kunt gebruiken om items te identificeren die u nodig hebt, bijvoorbeeld -v-schakelaar voor extra informatie over het bestand, -d om een ander definitiepakket op te geven, -ns om een unieke tekenreekscontrole weer te geven, enz. De volledige lijst met ondersteunde schakelopties en informatie over hoe u uw bestanden kunt aanwijzen, kunt u eenvoudig bekijken door 'trid' (zonder aanhalingstekens) in het opdrachtregelvenster te typen.
De derde variant, TrIDNet, is de grafische gebruikerinterfaceversie van het programma, en het is absoluut gemakkelijker te gebruiken dan de tegenhanger van de opdrachtregel. Maar om het te gebruiken, moet u ook de definities-database naar uw computer downloaden en in dezelfde map plaatsen als waar het EXE-bestand van het programma zich bevindt. Wanneer u klaar bent, opent u het programma, bladert u naar het bestand dat u wilt analyseren en laat TrIDNet de rest doen. U kunt ook dubbelklikken op een item om er aanvullende informatie over te tonen.
Zowel TrID - File Identifier en TrIDNet zijn draagbaar en werken op Windows- en Linux-machines.
Online TrID-bestandsidentificatie
TrID - Bestandsidentificatie
TrIDNet
Comments