Rien ne peut être plus dérangeant que de rester coincé avec un type de fichier inconnu. Vous avez peut-être été confronté à de nombreuses situations lorsque vous avez reçu une pièce jointe d’un ami ou en avez téléchargé une sur Internet, mais vous ne pouviez pas vraiment deviner son format réel. Peut-être que vous ne saviez pas comment ouvrir le fichier ou quel programme vous deviez utiliser? La première chose que vous feriez probablement est de le faire sur Google, mais que se passe-t-il si le fichier sous le déguisement est en fait un virus? Aujourd’hui, je vais partager un outil génial qui peut aider dans ce genre de problème. TrID est une petite application conçue pour identifier facilement les types de fichiers inconnus à partir de leurs signatures binaires.
La conception extensible de l’outil vous permet non seulement d’identifier vos fichiers, mais également de l’entraîner à en apprendre de nouveaux en cours de route. Il utilise une base de données de définitions pour identifier les types de fichiers, tout comme les définitions d’antivirus, ce qui le rend très flexible par nature. TrID est disponible en trois saveurs différentes; un outil en ligne basé sur le Web, une ligne de commande et une version graphique de la variante de ligne de commande.
L’identifiant de fichier TrID en ligne est destiné aux utilisateurs qui ont besoin d’identifier les fichiers immédiatement. Cela vous évite également d’avoir à télécharger séparément la base de données de définitions binaires (plus à ce sujet plus tard) pour la faire fonctionner. Il a une interface simple et est également très facile à utiliser. Tout ce que vous avez à faire est de visiter le site Web (via le lien à la fin), cliquez sur Parcourir pour sélectionner le fichier que vous devez analyser, puis cliquez sur «Analyser».
Lorsque les résultats sont affichés, vous pouvez voir combien d’extensions ou de types de fichiers correspondent à l’élément sélectionné. Il vous donne également une URL de référence et des informations sur l’auteur afin que vous puissiez creuser plus profondément pour une analyse plus approfondie.
TrID – File Identifier est la version en ligne de commande de l’application qui vous permet d’utiliser divers commutateurs pour identifier les éléments dont vous avez besoin, par exemple, -v commutateur pour rechercher des informations supplémentaires sur le fichier, -d pour spécifier un package de définitions différent, – ns pour afficher la vérification des chaînes uniques, etc. La liste complète des commutateurs pris en charge et des informations sur la façon de pointer vos fichiers peuvent être visualisées en tapant simplement «trid» (sans guillemets) dans la fenêtre de ligne de commande.
La troisième variante, TrIDNet, est la version d’interface utilisateur graphique du programme, et elle est certainement plus facile à utiliser que son homologue en ligne de commande. Mais pour l’utiliser, vous devez également télécharger la base de données des définitions sur votre ordinateur et la placer dans le même dossier où se trouve le fichier EXE du programme. Une fois terminé, ouvrez le programme, recherchez le fichier que vous souhaitez analyser et laissez TrIDNet faire le reste. Vous pouvez également double-cliquer sur un élément pour afficher des informations supplémentaires à son sujet.
TrID – File Identifier et TrIDNet sont portables et fonctionnent sur les machines Windows et Linux.
Identificateur de fichier TrID en ligne