مثلا فایل های تصویری پسوند jpg gif png و .... دارند
یا فایل های اجرایی پسوند exe و کلی فایل با پسوند های مختلف
البته میدونیم که تو لینوکس و ویندوز تفاوت هایی تو سیستم پسوند فایل های وجود داره
برخی مواقع هستند که فایل ها پسوند ندارند ولی با باز کردنش توی notepad و مشاهده یک سری کد ها میشه تشخیص داد اما در مواقع دیگر کد ها قابا شناسایی نیستند و یا ممکنه نشه از روی کد ها تشخیص داد که با چه نوع فایلی سر کار داریم .
اما این تنها دلیل نیست
بعضی وقتها نمیشه فایل ها رو با پسوند اصلی انتقال داد یا اصلا به دلایل امنیتی پسوند فایل رو عوض میکنیم
در هر حال فرض میکنیم با فایلی سر و کار داریم که پسوند نداره و از روی کد های روی نتپد نمیتونیم نوع فایل رو تشخیص بدیم
نرم افزار قدرتمند TrID برای این کار ساخته شده و به نظر من یکی از به درد بخور ترین نرم افزار هاست
برای مشاهده سایت اصلی این نرم افزار : http://mark0.net/soft-trid.html
trid file identifire نرم افزاری هست که فایل رو اسکن میکنه و یا نوع اون رو تشخیص میده و یا حداقلش اینه که درصد احتمالی نوع فایل رو مشخص میکنه
چندین نسخه داره نسخه تحت داسش خیلی راحت و سریع نتیجه رو به این صورت اعلام میکنه:
C:\TrID>trid f:\Download\AvBatEx.bav
TrID/32 - File Identifier v2.10 - (C) 2003-11 By M.Pontello
Collecting data from file: f:\Download\AvBatEx.bav
Definitions found: 4150
Analyzing...
75.8% (.BAV) The Bat! Antivirus plugin (187530/5/21)
15.2% (.EXE) Win32 Executable MS Visual C++ (generic) (37706/45/16)
4.3% (.EXE) Win32 Executable Generic (10527/13/4)
3.1% (.DLL) Win32 Dynamic Link Library (generic) (7600/42/2)
0.8% (.EXE) Generic Win/DOS Executable (2002/3)
میبینید که مثلا زده 78 درصد فایل ممکنه از نوع bav که انتی ویروس پلاگین هست باشه و انوع دیگر با درصدش رو مشخص کرده
به درد من که خیلی خورده امیدوارم برا شما هم همینطور باشه
هیچ نظری موجود نیست:
ارسال یک نظر