Kostenloses Analyse-Tool für Windows
TrIDNet File Identifier: Unbekannte Dateitypen analysieren
Funktionalität: TrIDNet identifiziert das Format von Dateien, indem das Tool deren Inhalte analysiert und auf bekannte Muster untersucht. Dazu verfügt die Software derzeit über mehr als 4400 Definitionen verschiedener Dateitypen. Diese Definitionen befinden sich vom Programm getrennt in einer Datenbank, die aufgrund der häufigen Aktualisierungen als separates Paket zum Download zur Verfügung steht. Eine integrierte Update-Möglichkeit fehlt, dafür kann der Anwender die Datenbank aber mit dem eigenständigen Programm TrIDScan selbst erweitern. Nicht immer ist TrIDNet in der Lage, mit der verwendeten Analysemethode den vorliegenden Dateityp eindeutig zuzuordnen, da die erkannten Charakteristika durchaus auf mehrere Formate zutreffen können. In diesem Fall führt das Tool die Trefferwahrscheinlichkeit für die infrage kommenden Dateitypen auf. Auf diese Weise lässt sich zumindest grob einschätzen, mit was man es zu tun hat.
Installation: TrIDNetbestehtaus zwei Komponenten: dem Programm und den Definitionen. Beides ist in eigenen Archiven untergebracht, die man nach dem Download in einem beliebigen Verzeichnis entpackt. Das Tool lässt sich anschließend durch Aufruf von TrIDNet.exe starten.
- Unbekannte Dateitypen analysieren
TrIDNet erkennt die Definitionsdateien nicht automatisch. Beim ersten Start muss man daher manuell eingreifen. - Unbekannte Dateitypen analysieren
Mit einem Klick auf die Schaltfläche Rescan Defs liest das Tool die Definitionsdateien ein und ist danach einsatzbereit. - Unbekannte Dateitypen analysieren
Die PDF-Dabei ordnet das Tool richtig zu 100 Prozent Adobe zu. - Unbekannte Dateitypen analysieren
Details zur untersuchten Datei erhält der Anwender nach Doppelklick auf einen Treffer. - Unbekannte Dateitypen analysieren
Bei dieser Bilddatei sprechen einige gefundene Muster auch für ein Audio-File - allerdings mit recht geringer Wahrscheinlichkeit. - Unbekannte Dateitypen analysieren
Das Tool lässt sich durch eine Umbenennung nicht täuschen. Die vermeintliche Textdatei enthält in Wahrheit ausführbaren Code.
Bedienung: Um die Anwendung korrekt einzurichten, ist beim ersten Start etwas Handarbeit nötig: TrIDNet erkennt die Definitionsdateien nicht automatisch - selbst wenn sie sich im selben Verzeichnis wie das Programm befinden. Erst ein Klick auf die Schaltfläche Rescan Defs sorgt für Abhilfe, und das Tool ist nach dem Einlesen der Definitionen einsatzbereit. Die zu überprüfende Datei lässt sich über den Button Browse auswählen oder per Drag & Drop auf eine beliebige Stelle der Benutzeroberfläche ziehen. Danach beginnt sofort die Analyse. Um welches Dateiformat es sich handelt, zeigt TrIDNet anschließend im mittleren Teil des Programmfensters. Mit einem Doppelklick auf die Trefferzeile erhält man weitere Informationen, zum Beispiel, welche Definitionen zur Identifizierung beigetragen haben. Eine Hilfefunktion ist nicht vorhanden. Unterstützung erhält der Benutzer aber im Forum des Programmautors.
Fazit: Wenn man Informationen über Dateien mit unbekannter, falscher oder fehlender Namenserweiterung herausfinden möchte, lohnt der Einsatz des kostenlosen Tools TrIDNet. Es analysiert Dateien anhand ihrer binären Daten und lässt auf diese Weise Rückschlüsse auf den eigentlichen Inhalt zu. (cvi)
|
Version: |
1.8 |
|
Hersteller: |
|
|
Download Link: |
|
|
Sprache: |
Englisch |
|
Preis: |
kostenlos |
|
System: |
Windows 9x / ME / NT / 2000 / Windows XP / Windows Vista / Windows 7, |
|
Alternativen: |