Re: аналог утилиты file
On 2016-01-20, Sohin Vyacheslav wrote:
> интересно есть аналог утилиты file, который бы не просто отображал тип
> файла-бинарник это или данные, но и определял что это за формат файла, к
> какому приложению относится на основании содержимого файла?
file(1) этим как раз и заниматся.
Только официальный дистрибутив не обновляют сигнатурами всякой проприетарщины.
Можете создать свою базу, читаем magic(5).
Кстати страничка:
http://www.garykessler.net/library/file_sigs.html
I have found little information on this in a single place, with the
exception of the table in Forensic Computing: A Practitioner's Guide by
T. Sammes & B. Jenkinson (Springer, 2000); that was my inspiration to
start this list in 2002.
склоняет к выводу что дела плохи - никто не хочет тратить свое время на
разбирательство с громадной кучей форматов, а потом еще бесплатно раздавать.
Там же товарищь ссылается на кучу ресурсов, например:
https://en.wikipedia.org/wiki/List_of_file_signatures
Я пользуюсь еще более специализированой утилитой:
mediainfo
================================================================
Есть основания полагать на наличие проприетарных баз сигнатур для анализа в
секурлабах и у NSA, ФСБ и т.д. Им нужно сканировать потоки данных и изучать
содержимое захваченых хранилищь.
Если нужна такая "полная" база - спрашивайте на варезных ресурсах.
--
http://defun.work/
Reply to: