文件类型识别工具:TrID(trid)下载安装及使用
引言:
本文章结合 Marco Pontello’s Home - Software - TrID (mark0.net) 官方首页及本地测试编写,如有不足还望不吝赐教。
TrID(trid)下载:
win32、64位也能运行:https://www.mark0.net/download/trid_w32.zip
linux32:https://www.mark0.net/download/trid_linux.zip
linux64:https://www.mark0.net/download/trid_linux_64.zip
TrID定义规则库:https://www.mark0.net/download/triddefs.zip
更新规则库脚本:https://www.mark0.net/download/tridupdate.zip
TrID安装:
根据系统下载TrID和TrID定义规则库,然后把它们解压在同一个文件夹里:
TrId介绍
原文节选:
TrID is an utility designed to identify file types from their binary signatures. While there are similar utilities with hard coded logic, TrID has no fixed rules. Instead, it’s extensible and can be trained to recognize new formats in a fast and automatic way.
TrID has many uses: identify what kind of file was sent to you via e-mail, aid in forensic analysis, support in file recovery, etc.
TrID uses a database of definitions which describe recurring patterns for supported file types. As this is subject to very frequent update, it’s made available as a separate package. Just download both TrID and this archive and unpack in the same folder.
The database of definitions is constantly expanding; the more that are available, the more accurate an analysis of an unknown file can be. You can help! Use the program to both recognize unknown file types and develop new definitions that can be added to the library. See the TrIDScan page for information about how you can help. Just run the TrIDScan module against a number of files of a given type. The program will do the rest.
Because TrID uses an expandable database it will never be out of date. As new file types become available you can run the scan module against them and help keep the program up to date. Other people around the world will be doing the same thing making the database a dynamic and living thing. If you have special file formats that only you use, you can also add them to your local database, making their identification easier.
To get you started, the current library of definitions is up to 14552 file types and growing fast.
TrID is simple to use. Just run TrID and point it to the file to be analyzed. The file will be read and compared with the definitions in the database. Results are presented in order of highest probability.
翻译:
TrID是一个应用程序,它可以根据文件的二进制特征识别文件类型。相比一些相似的程序是固定的代码逻辑,TrID则没有固定的规则。所以它是可扩展的,并且可以在训练后快速、自动地识别新格式。
TrID有很多用法:识别通过邮件发送给你的文件是什么类型,帮助进行取证分析,支持文件恢复。
TrID使用一个定义数据库,其中描述了对所支持文件类型的匹配模式。因为它会频繁的更新,所以它作为一个单独的包(triddefs.trd)提供。请下载TrID和这个单独的包,然后把它们解压在同一个文件夹里。
这个定义数据库会持续拓展;定义数据库越丰富,对未知文件的分析就会越准确。你可以帮助我们!可以用这个程序识别未知的文件类型然后添加新的定义在数据库中。至于怎么帮助拓展数据库,参见TrLDScan页面。针对给定类型的一些文件运行TrIDScan模块。程序便会测试。
因为它使用的是一个可拓展的数据库,所以它永远不会过时。当新的文件类型可用时,你就可以针对这些文件运行scan模块从而帮助保持程序更新。世界上其他的人也将会做相同的事情,这样数据库就是动态的。如果你有仅仅你在使用的文件类型时,你可以将它们加入到你自己的数据库,让他们的类型识别更容易。
目前,现有的定义数据库一共有超过14552种文件类型,并且在快速增加。
TrID使用
以下示例命令执行环境为windows10 CMD。
官方help:
Usage: TrID <[path]filespec(s)...> [-ae|-ce] [-d:file] [-ns] [-n:nn][-@] [-v] [-w] [-?]Where: <filespec> Files to identify/analyze-ae Add guessed extension to filename-ce Change filename extension-d:file Use the specified defs package-ns Disable unique strings check-n:nn Number of matches to show (default: 5)-@ Read file list from stdin-v Verbose mode - display def name, author, etc.-w Wait for a key before exiting-? This help!
TrID的使用非常简单,只需要运行并且指定要分析的文件。文件会被读取然后和数据库中的定义进行对比,结果按照更高的可能性来排序。
.\trid.exe targetfile
通配符可以用来扫描一组文件、整个文件夹。
使用参数 -ae 将会让TrID给文件名增加猜测的扩展名,这在处理由恢复软件所恢复的大量数据文件时非常方便。
另一个参数 -ce 可以改变扩展名;如果文件没有扩展名,将会被添加一个。比如:
- 左边的图片其实是png,右边的其实是个exe程序,这里为了演示参数功能
TrID使用 -@参数可以从标准流中获取文件。所以,只需通过管道获得其他命令的输出,然后就可以处理整个tree的文件或特定的文件集。
dir命令的参数:
/s指列出指定目录及其子目录的所有文件;-b使用空格式(没有标题信息或摘要),也就是只要文件绝对路径。
还可以告诉TrID去展示关于每个匹配的更多信息(比如mime类型,谁创建了这个定义,以及扫描了多少文件),并且还可以限制展示结果的数量。参数 -v即可打开这个开关。
而参数 -r:n可以指定TrID要在屏幕展示的最大匹配数量。
当程序启动时,TrLD会检查TrIDDefs。TRD规则库要在当前文件夹(和TrID.exe在同一文件夹)。也可以指定defs文件所在的地方,使用参数 -d:filespec 。
可以强制让TrID在展示程序运行结果后,必须按下某个按键才能退出:
更新
为了提高更新最新定义库的速度,可以使用TrIDUpdate Python 脚本更新。它会首先比对现有TRD文件和网上可更新文件的MD5值,如果一样的话会很快。
文件类型识别工具:TrID(trid)下载安装及使用相关推荐
- 图片工具GraphicsMagick的下载安装配置使用
转自:图片工具GraphicsMagick的下载安装配置使用,更优阅读体验:http://www.kongzid.com/ 目录 1.概述 2.下载 2.1 进入官网地址 2.2 进入版本列表页面 2 ...
- Python文件类型识别——python-magic
文章目录 简介 安装 初试 遇到的坑 参考文献 简介 python-magic 是文件类型识别库 libmagic 的 Python 接口. libmagic 根据预定义文件类型列表检查文件头来识别文 ...
- 搞它!!!深入了解安装及管理程序,学会使用rpm工具 虚拟机实验下载安装Apache
前言: 了解Linux应用程序基础,学习如何查询RPM软件包信息了解安装.升级.卸载.RPM软件包 ,如何与运用yum仓库,学习源代码编译安装 文章目录 一.Linux应用程序基础 1.应用程序与系统 ...
- 02.1 知识图谱工具 Protege的下载安装与使用
Protege的下载安装与使用 本文是王昊奋老师<知识图谱>系列笔记第2.1篇. 文章目录 Protege的下载安装与使用 0 相关介绍 0.0 Protege相关介绍 0.1 Proté ...
- 【CMS建站】写给大家看的网站制作教程02—网站制作的工具介绍与下载安装
作者 | 杨小爱 来源 | web前端开发(ID:web_qdkf) hello,大家好,我是杨小爱,欢迎来到web前端开发公号平台. 在上一篇<[CMS建站]写给大家看的网站制作教程01-了解 ...
- winrar 去广告_解压缩工具之WinRAR下载安装教程
Winrar是一款功能非常强大的文件压缩解压缩软件工具.WinRAR 64位包含强力压缩.分卷.加密和自解压模块.Winrar支持目前绝大部分的压缩文件格式的解压.Winrar的优点在于压缩率大速度快 ...
- 文件类型识别----魔数
魔数简介: 在识别文件类型时,我们很多人都是通过文件的后缀来识别的,如苍老师.mp4, 波老师.avi, 玛利亚.jpg. 使用后缀名识别文件类型不是特别准确,尤其是后缀民可以手动修改的情况下. 另外 ...
- 2020车载凯立德懒人包下载_华为HarmonyOS App开发工具DevEco Studio下载安装及第一个HarmonyOS App实战教程...
2020年9月10日,华为开发者大会发布了鸿蒙(HarmonyOS)2.0.HarmonyOS是一套全场景操作系统.从理论上讲,HarmonyOS可以在任何平台上运行(包括但不限于PC.手机.平板电脑 ...
- 华为HarmonyOS App开发工具DevEco Studio下载安装及第一个HarmonyOS App实战教程
路标 DevEco Studio简介 DevEco Studio的下载安装 安装过程演示 开发第一个基于Java的TV App 微信公众号原文链接:点击查看 2020年9月10日,华为开发者大会发布了 ...
- 你需要一款高效的搜索工具,Everything下载安装使用,快速上手,小工具推荐
Everything下载安装使用,快速上手 前言 解锁新技能,博主后面会给大家推出一些在日常使用中的小技巧以及小工具,有时候一款小工具的使用,不管是我们日常使用电脑来说还是开发中都是极大的帮助,省事省 ...
最新文章
- 微信小程序自定义弹出框组件,模拟wx.showModal
- linux 内核 vfs_readdir函数的filldir_t参数简介
- Iterator和ListIterator接口的使用和区别
- C++结构体多级排序的三种方法
- 修改linux文件夹密码忘记,Linux中如何重新获取丢失的密码
- 微信朋友圈删除后可重新编辑了 网友:这有啥用
- 为什么在C ++中从stdin读取行比Python慢得多?
- 父与子python下载不了_python3-父与子的编程之旅安装pygame出现的问题
- iAntares OSx86 10.6.5 v3.2 繁简英整合版 安装过程【安装过程问题说明】
- 哲学家进餐问题解决方法
- 分享个永久免费的虚拟主机|PHP空间商
- buildroot学习(七)——at91sam9g45软件平台更新
- Asp.net的CheckBox控件和CheckBoxList控件
- WindowManager.LayoutParams.FLAG_DIM_BEHIND
- MCUXpresso开发NXP RT1060(3)——移植LVGL到NXP RT1060
- description标签如何正确使用?
- Go的宕机与宕机恢复
- 自助查询打印机应用瓶颈
- LabVIEW视觉采集软件(VAS)、视觉生成器(VB)和视觉开发模块(VDM)之间有什么不同
- 云管理平台(CMP)介绍