Identifiser tonnevis av forskjellige filtyper uten å åpne dem med TrID

Ingenting kan være mer plagsomt enn å sitte fast med en ukjent filtype. Du har kanskje møtt flere situasjoner da du mottok et filvedlegg fra en venn eller lastet ned en fra internett, men du kunne ikke helt gjette dets faktiske format. Kanskje du ikke visste hvordan du åpner filen eller hvilket program du trengte å bruke? Det første du sannsynligvis ville gjort er Google det, men hva om filen under forkledning faktisk er et virus? I dag skal jeg dele et kjempeflott verktøy som kan hjelpe i en slik bekymring. TrID er en liten app som er designet for å identifisere ukjente filtyper fra binære signaturer med letthet.

Den utvidbare utformingen av verktøyet lar deg ikke bare identifisere filene dine, men også trene det til å lære nye underveis. Den bruker en database med definisjoner for å identifisere filtyper, akkurat som antivirusdefinisjoner, noe som gjør den veldig fleksibel. TrID kommer i tre forskjellige smaker; et nettbasert online verktøy, kommandolinje og en GUI-versjon av kommandolinjevarianten.

Online TrID File Identifier er rettet mot brukere som trenger å identifisere filer med en gang. Det sparer deg også fra bryet med å laste ned den binære definisjonsdatabasen separat (mer om det senere) for å få den i gang. Den har et enkelt grensesnitt og er også veldig enkelt å bruke. Alt du trenger å gjøre er å besøke nettstedet (via lenke på slutten), klikke Bla gjennom for å velge filen du trenger å skanne, og klikk på 'Analyser'.

Når resultatene vises, kan du se hvor mange utvidelser eller filtyper det valgte elementet samsvarer med. Den gir deg også en referanse-URL, og forfatterinfo slik at du kan grave dypere for videre analyse.

TrID - File Identifier er kommandolinjeversjonen av appen som lar deg bruke forskjellige brytere for å identifisere elementer du trenger, for eksempel, -v bryter for å grave i tilleggsinfo om filen, -d for å spesifisere en annen definisjonspakke, –n for å vise unike strenger sjekk etc. Den komplette listen over støttede brytere og informasjon om hvordan du peker filene dine, kan vises ved å skrive "trid" (uten anførselstegn) i kommandolinjevinduet.

Den tredje varianten, TrIDNet, er den grafiske brukergrensesnittversjonen av programmet, og det er definitivt enklere å bruke enn det er kommandolinjepoten. Men for å bruke den, må du også laste ned definisjonsdatabasen til datamaskinen din og plassere den i den samme mappen der programmets EXE fil ligger. Når du er ferdig, åpner du programmet, bla til filen du vil analysere og la TrIDNet gjøre resten. Du kan også dobbeltklikke på et element for å vise ytterligere informasjon om det.

Både TrID - File Identifier og TrIDNet er bærbare og fungerer på Windows og Linux maskiner.

Online TrID-filidentifikator

TrID - File Identifier

TrIDNet