Foro de elhacker.net

Análisis archivos

Extensiones cambiadas - Archivos camuflados - Contenido real de los archivos

No se si existe este software :

para determinar tipo de archivo, con qué aplicación pudiera ser abierto.

A veces me llevo la sorpresa de que archivos con extensión 001 son simples archivos de texto, o extensiones personalizadas de archivos de office o de multimedia, imagen, etc , etc.

Me gustaría un sofware que pudiera analizarlos - individualmente o por lotes - para determinar qué aplicaciones serían capaces de abrirlos o cuanta información fuera una pista para que el usuario pudiera discernir con qué aplicaciones pudiera ser abierto ese tipo de archivo.

Buenas

En la medida de que el archivo tenga extensión (real), puedes acudir a web's como filext.com, donde puedes buscar los tipos de archivos así como los aplicaciones que posiblemente puedan abrirlo

En lo que respecta a archivos con extensión cambiada y su verdadero contenido, lo que se me ocurre es que busques alguna tool que identifique el MIME Type (http://www.mimetype.org/) de los archivos, para linux conozco alguna, pero para win no he podido ver mucho, he dado con un par pero no las he probado ...

• File Investigator (http://www.forensicinnovations.com/formats.html) ... es de pago pero hay una versión trial
• DROID (http://droid.sourceforge.net/wiki/index.php/Download), tiene un par de años y por lo que veo necesitas la máquina virtual de java (http://www.java.com/es/download/index.jsp) (es común tenerla) para correrlo

Espero te sirva :P

Saludos

Novlucker, muchas gracias.

Voy a echar un buen vistazo.

(http://img101.imageshack.us/img101/7251/besotene2.gif)

Con lo que resulte te comento en razón a que no se pudo probar la herramienta y así queda a beneficio de otro que pregunte.

Muy bien, ya cuentas entonces si consigues algún resultado  :P

Saludos

DROID lo instalé en modo portable. Me pidió una actualización de signaturas de junio 2009 creo. la 18.
Hice la prueba con mi archivito, pero me dio desconocido.

Voy con File Investigator.

Otros programitas que me han fallado son
TrIDNet
GSPOT

El primero está muy bien, y tiene foro específico. Pero está en inglés y no he tenido tiempo todavía.

DROID debe ser bastante bueno a juzgar por lo que pesa : unos 50 MB.....

Me he descargado File Investigator
Lo instalé en modo portable, pero me parece que utiliza el menú contextual del ratón



Probando este veo que también tengo de anteriores pruebas

File Extension Manager, y me está gustando.  Incluso me detecta, no lo se bien, un archivo de ThinkingRock que no es muy habitual....
FileAlyzer
FileVerifier++ , que no me acuerdo para lo que es......
pero no veo File Investigator todavía, quizá haya que configurarlo.
Y por último veo que tengo Better File Attributes que tampoco tengo claro para qué sirve..... Sofwarillo que uno va por ahí recogiendo. Como pá casa ná pesa........

jaja, me ocurre también ... bajo software a lo bruto y luego no recuerdo para que me sirven XD

El problema que tiene mucho de este tipo de soft, es que se basan en la extensión de archivo ... así que al cambiarle la extensión pasa de largo  :-\

Saludos

Ya saldrá buscando otra cosa seguro. A veces cuanto más se empeña uno peor. En cambio cuando no lo estás buscando aparece solo.

Gracias de nuevo.

http://foro.elhacker.net/programacion_visual_basic/mime_identificar_archivos_por_su_contenido-t339741.0.html

yo cree un programa sobre eso, sé que el tema es antiguo pero una buenas solución no está demás :D mi programa se llama Rapter esta hecho en Visual Basic con MIME types de Linux pueden ver si les funciona aqui:

Voy volando a echar un vistazo.


Comentaré. Gracias

Oye que a lo mejor hice mal y me bajé todos los programitas que tienes para probarlos.

Comentaré.

Muchas gracias

Guau.
No he tenido tiempo de probarlo, pero bueno lo haré.
Si tengo algún contratiempo lo comentaría por aquí. Es que ando justito en estas fechas.
Un fuerte abrazo y muchas gracias