HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как узнать тип файла без расширения (в Windows и Linux)
Если вы попали сюда из поиска и вам нужно просто быстро узнать расширение файла, то к ваших услугам онлайн сервис «Определение типа файла без расширения»: https://suip.biz/ru/?act=file-type. Благодаря ему вам не понадобится устанавливать какие-либо программы, онлайн сервис за секунду определит тип файла, который вы прислали, причём покажет результаты сканирования сразу четырьмя программами, рассмотренными в этой статье. Заодно выведет найденную в файле метаинформацию — часто там есть что-то интересное.
Если вы из тех, кто хочет узнать как работают инструменты указанного сервиса, а также как ими пользоваться на своём компьютере, то продолжайте читать.
Если вам кажется, что проблема с определением типов файлов без расширений надуманная, то это далеко не так! Во-первых, если подумать, это не такая уж простая задача. А с файлом без расширения вы можете столкнуть, например, при декодировании строки из Base64 кодировки.
Во-вторых, у этой статьи будет продолжение, в которой эти же самые инструменты, которые вы изучите на этой странице, будут использоваться для:
1) разбора прошивок (например, роутеров, IP камер) на составные части (первый этап обратной инженерии либо анализа работы устройств для поиска уязвимостей и бэкдоров)
2) поиска файловых систем на дисках и их образах (первый этап криминалистической IT экспертизы)
3) поиска удалённых файлов
Как определить тип данных, если у файла нет расширения
Если у файла нет расширения, то единственным вариантом определения его типа остаётся содержимое этого файла. Можно попробовать добавлять различные расширения к имени файла и пытаться открыть соответствующими для этого расширения программами — этот вариант медленные и неэффективный.
Определённые типы бинарных файлов могут иметь одинаковый набор байтов — по этим байтам можно сопоставить тип файлов. И именно данный метод и применяется программами, предназначенными для определения типа данных. Специфичные байты как правило располагаются не в самом начале файла, поэтому кроме самих байтов, нужно знать смещение от начала, где эти байты должны находиться. Некоторые программы в дополнении к байтам для идентификации ещё имеют список для проверки на ложное срабатывание.
Такие паттерны на английском часто называют magic — это пошло от «magic number» в исполнимых файлах. Эти файлы имеют «магическое число», хранящееся в определённом месте рядом с началом файла, которое сообщает операционной системе UNIX, что файл является двоичным исполняемым файлом и каким именно из нескольких типов. Концепция «магического числа» была применена к другим бинарным файлам. То есть файлы одинакового типа имеют одинаковую последовательность байтов в определённом месте от начала файлов.
Файл с сигнатурами, описывающими какие именно байты, на каком расстоянии от начала файла характерны для файлов того или иного типа, обычно называют magic file.
Чтобы понять количество проделанного труда при поиске уникальных байтов, обязательно присутствующих в тех или иных файлах, посмотрите на магический файл для определения файловых систем https://github.com/file/file/blob/master/magic/Magdir/filesystems
Это только один файл из перечня различных типов файлов: https://github.com/file/file/tree/master/magic/Magdir
Кроме магических чисел могут применяться и другие техники, например, программа file для проведения тестов файловых систем также может использовать системный вызов stat. Тип текстовых файлов определяется по содержащимся в них строкам (например, это может быть PHP код, файл в XML или HTML разметке, JSON и так далее).
Команда file — мгновенное определение типа любого файла
В Linux есть команда file с огромной базой сигнатур, которая очень быстро определяет тип файла:
Чтобы узнать, что за файл без расширения, выполните команду вида:
То есть это текстовый файл офисного пакета Microsoft Office.
Можно указать сразу несколько файлов для проверки или использовать подстановочные символы. Например, следующая команда проверит типы всех файлов в текущей папке:
У программы file имеются опции, подробности о них смотрите в отдельной статье «Инструкция по использованию команды file».
Аналог команды file для Windows
file — это утилита командной строки для Linux, поэтому пользователям Windows нужна какая-то альтернатива. Рассмотрим несколько способов использования file в Windows.
1. Утилита file в Cygwin
Данный способ, на мой взгляд, самый простой. Достаточно скачать Cygwin и вы можете пользоваться большинством утилит Linux. Подробности, в том числе как указывать пути в файловой системе, смотрите в ветке «Как начать знакомство с командами Linux: Cygwin».
2. file в WSL
Подсистема Windows для Linux (WSL) это ещё один способ использовать утилиты Linux в Windows. Подробности о работе с WSL смотрите в справочном материале «WSL (подсистема Windows для Linux): подсказки, инструкции, решения проблем».
3. Скомпилированный file для Windows
На странице https://github.com/julian-r/file-windows/releases вы можете скачать скомпилированные файлы утилиты file (ещё один источник https://github.com/nscaife/file-windows/releases, но там более старая версия).
Файлы различаются архитектурой (64- и 32-битные), а также компилятором.
Скачайте файл, например, file_5.38-build49-vs2019-x64.zip.
Распакуйте скаченный архив. Например, я поместил скаченные файлы в папку C:\Users\MiAl\Downloads\file\.
Откройте командную строку, для этого нажмите Win+x, выберите «Windows PowerShell».
Перейдите в папку с программой:
Для определения расширения файла используйте команду вида:
Вы можете проверить сразу много файлов, для этого перейдите в папку с утилитой file и выполните команду вида:
Например, я хочу проверить все файлы в папке Z:\testfiles\, тогда команда следующая:
4. TrID — кроссплатформенная альтернатива file для Windows и Linux
В утилите TrID довольно много сигнатур и база данных постоянно пополняется новыми образцами. Программа является кроссплатформенной, подробную инструкцию по установке и использованию в Windows и Linux вы найдёте на этой странице: https://kali.tools/?p=2887
Пример анализа файла — обратите внимание, что выведено несколько вариантов с указанием процентной вероятности каждого из них:
Если указать несколько файлов для идентификации, то будет выведен только самый вероятный вариант типа файла:
Установка TrID в Windows
Перейдите на официальный сайт, скачайте архив с исполнимым файлом (mark0.net/download/trid_w32.zip) для Windows, а также архив с базой данных сигнатур (mark0.net/download/triddefs.zip).
Распакуйте оба файла в одну папку.
Распакуйте скаченный архив. Например, я поместил скаченные файлы в папку C:\Users\MiAl\Downloads\trid\.
Откройте командную строку, для этого нажмите Win+x, выберите «Windows PowerShell».
Перейдите в папку с программой:
Для определения расширения файла используйте команду вида:
Подстановочные знаки могут использоваться для сканирования групп файлов, целых папок и так далее.
Кроме того, использование ключа -ae даст команду TrID добавить предполагаемые расширения к именам файлов. Это удобно, например, при работе с файлами, восстановленными программами для восстановления данных. Например:
На этом этапе файлы в папке c:\temp будут выглядеть так:
- FILE0001.CHK.bav
- FILE0002.CHK.ogg
- FILE0003.CHK.doc
- FILE0004.CHK.exe
Вместо предыдущей опции можно использовать -ce, которая изменит расширение файла на новое; если у файла нет расширения, будет добавлено новыъое. Например:
- IAmASoundFile.dat -> IAmASoundFile.wav
- IAmABitmap -> IAmABitmap.bmp
TrID может получить список файлов со стандартного ввода с помощью переключателя -@.
Таким образом, можно работать со всем деревом папок или определенным подмножеством файлов, просто используя вывод какой-либо другой команды через конвейер. Что-то вроде:
Можно указать TrID показывать дополнительную информацию о каждом совпадении (например, тип mime, кто создал эту сигнатуру, сколько файлов было просканировано и так далее); а также можно ограничить количество отображаемых результатов.
Ключ -v активирует подробный режим, а -r:nn указывает максимальное количество совпадений, которое будет отображать TrID. По умолчанию 5 для обычного режима, 2 для подробного, 1 для многофайлового анализа.
Программа TrID обновляется нечасто, но база данных регулярно получает новые сигнатуры, поэтому время от времени обновляйте базу данных.
5. fil — ещё одна кроссплатформенная альтернатива file
Программа fil написана на Go и является кроссплатформенной. Но в программе настолько мало сигнатур, что, на мой взгляд, утилита fil практически бесполезна.
Альтернативы file
Для большинства нужд по определению типа файла без расширения достаточно утилиты file, но есть утилиты со смежным функционалам, которые могут заменить или уточнить информацию от file. Более подробно каждая из этих программ будет рассмотрена в следующей части, сейчас только краткий обзор.
Detect It Easy
Detect It Easy — это кроссплатформенная программа для определения типов файлов. Имеется вариант с графическим интерфейсом, а также интерфейсом командной строки.
Инструкцию по установке программы вы найдёте на её странице https://kali.tools/?p=6788.
Анализ файла /mnt/disk_d/Share/testfiles/file1 с показом результатов в графическом интерфейсе:
Анализ файла без расширения, расположенного по пути /mnt/disk_d/Share/testfiles/file1 для определения типа файла:
Detect It Easy в первую очередь нацелена на анализ исполнимых файлов, поэтому её функции в большей степени относятся к файлам программ, например, определение архитектуры. Но также имеется поддержка других бинарных файлов.
Binwalk
Binwalk это программа для анализа прошивок, но в ней собрано много сигнатур бинарных файлов, поэтому она подходит для определения типа файла. Особенность Binwalk в том, что она нацелена на работу с составными файлами (которыми обычно и являются прошивки), поэтому она может определять тип файла даже если файл находится не в начале.
Использование такое же, как и file, достаточно указать путь до одного или нескольких файлов:
Detect It Easy и Binwalk не столько конкуренты утилиты file, сколько «последний шанс» определить тип данных, если команда file не помогла.
Открыть файл без расширения
Наверняка каждому попадался файл без расширения? Возникают вопросы как его открыть? Один из способов это так просто догадаться, и попытаться изменить расширение файла на различные типы файлов и попробуйте открыть файл. Это иногда работает, а может не повезти, и не удастся угадать. И метод научного тыка может занять изрядно времени, если вы конечно упорный, и вам по зарез нужно открыть этот файл
Тестовые файлы
В этой статье я покажу вам быстрый и более точный способ определения типа файла, который вы можете использовать. Для того, чтобы сделать это, я создал несколько тестовых файлов, PDF, JPEG, MP3, EXE и DLL, просто стер у них расширение. Очевидно, что ваш файл может быть различного типа, но процедура будет такой же, для любого типа файлов. Тестовые файлы выбрал совершенно случайно
Для этой процедуры вам необходимо узнать HEX – код файла. Ну что вы уже напугались и думаете, как все это заумно. Нет, для этого нам нужен текстовый редактор, такой как стандартный Блокнот , или можно скачать (я даже советую это сделать, он намного функциональней, и работает шустрее) Notepad++ .
Открываем файлы без расширения
А теперь просто открываем файлы без расширения в тестовом редакторе, у применяю Notepad++, но методика для всех одинакова.
Первый на очереди PDF тест и видим в первых же строчках информация, о расширении в явном виде.
Но это скорее исключение, чем правило. Далее открываем соответственно другие тестовые файлы без расширения : JPEG , MP3, EXE и DLL
И видим в JPEG в начале строки, какое не понятное JFIF, в DLL и EXE – MZ , а MP3 – ID3. Далее интернет нам в помощь, вбиваем в поисковик фразу, например ID3 формат, или JFIF расширение. И увидим что ID3 – это от англ. Identify an MP3, некий формат метаданных, но это неважно, это же наверняка mp3 файл. На запрос JFIF получили JPEG File Interchange Format, некая спецификация, MZ – формат исполнительных файлов EXE и DLL. То есть в первых строчках находиться вся нужная нам информации, и мы без труда можем открыть любой файл без расширения
В целом, я считаю, это будет гораздо быстрее так выяснить, чем случайно пробуя различные расширения файлов без какой-либо идеи. Если вы все еще не можете понять, какой файл у вас есть, оставляйте комментарии, и я постараюсь помочь. Наслаждайтесь!
Как открыть файлы если не знаете их расширения
Как открыть файлы и найти нужную программу
В течении последней недели на блоге публиковались отчеты о моем путешествии, точнее о сплаве по горной части реки Ока. За это время читатели основной тематики блога (вопросы инфобизнеса, блоговедения) отдохнули и теперь можно снова возвращаться к привычной тематике. Сегодня мы поговорим о том, как открыть неизвестные файлы, как узнать расширения файлов?
В процессе обучения выяснилось, что многие новички не умеют работать с файлами различных расширений, что мешает обучению и продвижению их в вопросах реального заработка через Интернет. В процессе обучения надо решать прикладные задачи по созданию и продвижению продуктов, времени на изучение азов компьютерной грамотности просто нет. По этой причине решил написать статью на данную тему — как открыть файлы. Думаю, эта информация принесет пользу многим новичкам.
Итак, если у Вас не открывается какой-то файл, то одной из причин может быть отсутствие нужной для этого программы, она может быть не установлена на компьютере. При попытке открыть файл, всплывает окно, где предлагается использовать ту, или иную программу, либо найти программу в Интернете.
Как правило, поиск в Интернете не помогает открыть файл. Что делать дальше, как открыть файлы?
Делается это просто. Вся работа делится на два этапа. На первом этапе нужно определить расширение файла. На втором этапе находим нужную программу, устанавливаем её на компьютер и открываем файл.
Напомню, что расширение файла указывается рядом с файлом латинскими буквами, обычно это три буквы, например, txt, exe, avi и так далее. Бывают расширения и на шесть букв, например camrec. Расширений файлов очень много и запомнить их просто невозможно.
Если Вы работаете с файлами с помощью программы Total Commander, то расширение файла указывается автоматически в колонке «Тип» (смотрите скрин).
Если Вы не используете Total Commander, то расширение файлов можно посмотреть следующим образом.
С рабочего стола открываете «Мой компьютер», далее нажимаете кнопку «Сервис», «Свойства папки». В новом окне выбираете «Вид». В чек-боксе «Скрывать расширения для зарегистрированных типов файлов» снимаете галочку и нажимаете Ок.
Теперь рядом с файлами будет отображаться расширение файла (скрин).
Теперь приступаем к реализации второго этапа – определяем программы, с помощью которых будем открывать файлы. Для этого существует несколько сервисов, при желании их можно найти в Интернете. Мы рассмотрим два сервиса — open-file и filetypes.ru.
Заходим на сервис open-file (скрин)
и слева выбираете сначала категорию, что это будет аудиофайл или видеофайл и нажимаете на выбранную категорию. Справа открывается таблица расширений (форматов), в левой колонке ищете нужное Вам расширение (например, avi),
нажимаете по нему. Открывается справа новое окно (скрин),
где указаны нужные Вам программы для открытия файла, выбираете программу, нажимаете по ней и скачиваете. А далее, как говорится, дело техники.
Конечно, программы могут быть бесплатными, могут быть платными, но это уже другой вопрос, главное, Вы теперь будете точно знать, как открыть файлы.