Identificer tonsvis af forskellige filtyper uden at åbne dem med TrID

Intet kan være mere generende end at sidde fast med en ukendt filtype. Du har måske været i flere situationer, da du modtog en filvedhæftning fra en ven eller downloadede en fra internettet, men du kunne ikke helt gætte dets faktiske format. Måske vidste du ikke, hvordan du åbner filen, eller hvilket program du skulle bruge? Den første ting, du sandsynligvis ville gøre, er Google det, men hvad nu hvis filen under forklædningen faktisk er en virus? I dag vil jeg dele et fantastisk værktøj, der kan hjælpe i en sådan bekymring. TRID er en lille app, der er designet til let at identificere ukendte filtyper fra deres binære signaturer.

Det udvidelige design af værktøjet giver dig mulighed for ikke kun at identificere dine filer, men også træne det til at lære nye undervejs. Den bruger en database med definitioner til at identificere filtyper, ligesom antivirusdefinitioner, hvilket gør den meget fleksibel. TrID kommer i tre forskellige varianter; et webbaseret online værktøj, kommandolinje og en GUI-version af kommandolinjevarianten.

Online TrID File Identifier er rettet mod brugere, der har brug for at identificere filer med det samme. Det sparer dig også for besværet med at downloade den binære definition-database separat (mere om det senere) for at få den i gang. Det har en enkel grænseflade og er også meget nem at bruge. Alt hvad du skal gøre er at besøge webstedet (via linket i slutningen), klik på Gennemse for at vælge den fil, du har brug for at scanne, og klik på 'Analyser'.

Når resultaterne vises, kan du se, hvor mange udvidelser eller filtyper det valgte element matcher. Det giver dig også en reference-URL og forfatterinfo, så du kan grave dybere for yderligere analyse.

TrID - File Identifier er kommandolinjeversionen af ​​appen, som giver dig mulighed for at bruge forskellige switches til at identificere emner, du har brug for, -v switch til at grave i yderligere info om filen, -d for at specificere en anden definition af pakken, –ns for at få vist unikke strenge check etc. Den fulde liste over understøttede switches og information om, hvordan du peger dine filer, kan vises ved blot at skrive 'trid' (uden citater) i kommandolinjevinduet.

Den tredje variant, TrIDNet, er den grafiske brugergrænsefladeversion af programmet, og det er bestemt nemmere at bruge end det er kommandolinjeadgang. Men for at bruge den, skal du også downloade definitionens database til din computer og placere den i den samme mappe, hvor programmets EXE fil er placeret. Når du er færdig, skal du åbne programmet, gennemse den fil, du vil analysere, og lad TrIDNet gøre resten. Du kan også dobbeltklikke på et element for at vise yderligere oplysninger om det.

Både TrID - File Identifier og TrIDNet er bærbare og fungerer på Windows- og Linux-maskiner.

Online TrID-filidentifikator

TrID - Filidentifikator

TrIDNet