Nic nie może być bardziej kłopotliwe niż utknięcie w nieznanym typie pliku. Być może napotkałeś wiele sytuacji, gdy otrzymałeś załącznik od znajomego lub pobrałeś go z Internetu, ale nie mogłeś do końca odgadnąć jego faktycznego formatu. Być może nie wiesz, jak otworzyć plik lub którego programu potrzebujesz? Pierwszą rzeczą, którą prawdopodobnie zrobiłbyś, jest Google, ale co, jeśli plik pod przebraniem jest w rzeczywistości wirusem? Dziś podzielę się niesamowitym narzędziem, które może pomóc w takich zmartwieniach. TrID to mała aplikacja zaprojektowana do łatwego identyfikowania nieznanych typów plików na podstawie ich podpisów binarnych.
Rozszerzalna konstrukcja narzędzia pozwala nie tylko identyfikować pliki, ale także trenować je, aby po drodze uczyć się nowych. Używa bazy danych definicji do identyfikacji typów plików, podobnie jak definicje antywirusowe, dzięki czemu jest bardzo elastyczny. TrID występuje w trzech różnych smakach; internetowe narzędzie internetowe, wiersz poleceń i wersja GUI wariantu wiersza poleceń.
Internetowy identyfikator pliku TrID jest przeznaczony dla użytkowników, którzy muszą od razu zidentyfikować pliki. Oszczędza to również kłopotów z pobieraniem osobnej bazy danych definicji binarnych (więcej na ten temat później), aby ją uruchomić. Ma prosty interfejs i jest bardzo łatwy w użyciu. Wszystko, co musisz zrobić, to odwiedzić stronę internetową (za pomocą linku na końcu), kliknąć Przeglądaj, aby wybrać plik, który chcesz zeskanować, i kliknąć „Analizuj”.
Po wyświetleniu wyników możesz zobaczyć, do ilu rozszerzeń lub typów plików pasuje wybrany element. Zawiera również adres URL odniesienia i informacje o autorze, dzięki czemu można głębiej sięgnąć do dalszej analizy.
TrID – identyfikator pliku to wersja aplikacji z wiersza poleceń, która umożliwia używanie różnych przełączników do identyfikowania potrzebnych elementów, na przykład -v przełącznik do przeglądania dodatkowych informacji o pliku, -d, aby określić inny pakiet definicji, – ns, aby wyświetlić unikalne ciągi znaków itp. Pełną listę obsługiwanych przełączników i informacje dotyczące wskazywania plików można wyświetlić, wpisując po prostu „trid” (bez cudzysłowów) w oknie wiersza poleceń.
Trzeci wariant, TrIDNet, jest wersją programu z graficznym interfejsem użytkownika i jest zdecydowanie łatwiejszy w użyciu niż jego odpowiednik z wiersza poleceń. Ale aby z niego skorzystać, musisz również pobrać bazę danych definicji na swój komputer i umieścić ją w tym samym folderze, w którym znajduje się plik EXE programu. Po zakończeniu otwórz program, przejdź do pliku, który chcesz przeanalizować, i pozwól TrIDNet zrobić resztę. Możesz także dwukrotnie kliknąć element, aby wyświetlić dodatkowe informacje na jego temat.
Zarówno TrID – identyfikator pliku, jak i TrIDNet są przenośne i działają na komputerach z systemem Windows i Linux.
Identyfikator pliku TrID online