파일 형식을 조사하는 방법

먼저 열 수 없는 파일에 대한 정보를 찾기 위해 실제로 FILExt 검색을 사용했다고 가정합니다. 그렇지 않은 경우 FILExt 사용 방법에 대한 지침을 참조하세요.

아무도 모든 것을 알 수 없으므로 FILExt 데이터베이스에 나열되지 않은 많은 파일 형식이 있다는 것은 확실합니다. 그런 일이 발생하면 원하는 정보를 찾기 위해 더 검색해야 할 수도 있습니다. 이 페이지는 이를 수행하는 데 대한 몇 가지 제안을 제공합니다...

인터넷 검색 엔진 사용

인터넷 검색 엔진을 사용하면 알 수 없는 파일 확장자와 일치하는 특정 파일 형식을 검색할 수 있습니다. 먼저 전체 파일 이름을 검색합니다. 유용한 결과를 얻지 못하면 .ext 파일 검색어를 사용하는 것이 좋습니다.

".ext" 위의 관심 확장자를 사용하고 "file"이라는 단어를 그대로 둡니다. 당신의 검색을 위해 그것으로. 이 조합은 유용한 결과를 생성하는 경향이 있지만 사용할 수 있는 것을 찾기 위해 수백 가지를 스크롤해야 할 수도 있습니다. Google 결과가 표시되면 Ctrl-F 키코드를 누르고 ".ext" 마침표가 있는 부분을 검색 상자에 넣은 다음 확장의 다양한 인스턴스를 찾도록 합니다. Google의 결과는 마침표를 무시하지만 일반적으로 찾고자 하므로 이 작업을 수행해야 합니다. (힌트: 링크를 클릭하여 원하는 것이 맞는지 확인하려면 링크를 마우스 오른쪽 버튼으로 클릭하고 새 브라우저 창이나 새 브라우저 탭을 엽니다. 이렇게 하면 새로고침할 필요가 없습니다. 원하는 결과가 아닐 경우 검색 결과를 표시합니다.)

웹 검색에서 중요한 결과가 나오지 않으면 뉴스 그룹, 포럼, 불화 등도 검색하는 것을 잊지 마십시오. 파일이 게임 관련 파일인 경우 특히 그렇습니다. 많은 인터넷 뉴스 그룹 토론은 "크래킹"에 관한 것입니다. 다양한 데이터 파일 및/또는 데이터를 한 형식에서 다른 형식으로 변환합니다. 특정 파일 형식은 다음 중 하나일 수 있으며 뉴스 그룹 토론 및 댓글에서 답변에 대한 포인터를 찾을 수 있습니다.

파일의 컨텍스트 사용

파일이 있는 위치, 파일을 얻은 방법, 파일의 날짜 및 시간은 모두 파일의 특성에 대한 단서로 사용될 수 있습니다. 이 팁을 고려하십시오 ...

편집기로 파일 검사

FILExt에는 파일 검색에 대한 전체 페이지가 있습니다. 정보 요약은 여기에 있습니다.

기본적으로 파일에 대한 적절한 연결에 대한 힌트를 제공하는 파일에서 일부 데이터를 찾으려고 파일을 조사할 것입니다. 이것이 없으면 파일에서 찾은 데이터를 사용하여 파일의 종류를 결정하고 프로그램 연결을 추론하거나 최소한 일부 내에서 사용하기 위해 원시 형식으로 중요한 것을 추출할 수 있습니다. 다른 프로그램.

FILExt 온라인 파일 뷰어가 도움이 될 수 있습니다. 또한 모든 파일 형식을 열 수 있는 여러 프로그램이 있습니다. 이 요약을 위해 FILExt는 셰어웨어 프로그램 EditPad Pro(http://www.editpadpro.com/)를 가리킬 것입니다. EditPad Pro에서 바이너리 파일을 열면 바이너리 바이트와 ASCII 파일을 모두 볼 수 있습니다. 운이 좋다면 알 수 없는 파일에 대해 이 작업을 수행할 때 파일 작성자에 대한 힌트를 종종 찾을 수 있습니다. 예를 들어 누군가가 .PSPIMAGE 파일을 보내고 EditPad Pro에서 열면 다음과 같이 표시될 수 있습니다.

EditPad Pro

.PSPIMAGE 파일의 상단에 파일이 Paint Shop Pro에서 생성되었으며 이미지 파일임을 알려줍니다. 불행히도 모든 파일을 파악하기가 쉽지는 않습니다. 그러나 파일을 스크롤하면 파일 형식이 무엇인지에 대한 저작권 표시 또는 기타 표시를 찾을 수 있습니다.

일부 파일 유형의 경우 파일의 처음 여러 문자를 포함하여 파일 유형의 다른 가능한 표시기가 있습니다(이 중 일부는 파일 검색에 대한 더 완전한 페이지).

TrID 또는 기타 파일 식별 프로그램 사용

TrId은 파일을 읽고 그 구조를 알려진 여러 구조와 비교하는 프로그램입니다. 일치하는 항목이 발견되면 대안이 표시됩니다. TrID는 무료이며 시스템에 로드할 수 있는 프로그램으로 제공되거나 분석을 위해 서버에 파일을 업로드하는 온라인 버전으로 제공됩니다. [참고: 권한이 있는 경우 FILExt는 목록에서 TrID 데이터를 사용하므로 TrID는 다음과 같은 경우 선택 범위를 좁히는 데 가장 잘 사용됩니다. FILExt 검색 결과 여러 가능성이 있거나 파일에 파일 확장자가 없는 경우(또는 잘못된 확장자가 있을 수 있음).

Forensic Innovations, Inc.에서 만든 유사한 제품은 FI 도구입니다. 이 제품에는 단일 파일 환경에서 도움이 될 수 있는 평가판이 있거나 확장 사용을 위해 라이센스를 구입할 수 있습니다.

프로세스 모니터 사용

파일이 시스템에 있고 파일을 만든 항목을 모르는 경우 프로세스 모니터를 사용하여 찾을 수 있습니다. 프로세스 모니터는 컴퓨터의 모든 현재 활동을 표시하고 기록합니다. 파일 유형 조사에 이 도구를 사용하려면 프로세스 모니터가 실행되는 동안 해당 파일이 작성되고 있음을 알아야 합니다. 따라서 이 도구는 컴퓨터가 실행될 때 자주 업데이트되거나 생성되는 알 수 없는 파일이 있는 경우에만 조사에 유용합니다.

프로세스 모니터가 실행 중일 때 컴퓨터가 실행되면서 활동 로그가 생성되는 것을 볼 수 있습니다. 잠시 후 및/또는 알 수 없는 파일 중 하나가 생성되었음을 알게 되면 로깅 활동을 중지하고(Control-E) 검색 기능을 사용하여 파일 이름을 검색합니다. 어떤 프로그램이나 프로세스가 파일에 작성되거나 기록되었는지 파악하기 위해 많은 항목을 살펴봐야 할 수도 있습니다. 이러한 로그는 매우 커질 수 있으며 로깅을 중지할 때까지 계속 증가하므로 검색을 수행하기 전에 로깅을 중지해야 합니다. 그렇지 않으면 검색 자체로 인해 검색이 실행되는 것보다 더 빨리 로그가 증가합니다.

포럼에 게시

질문을 할 목적으로 포럼을 검색하십시오. 거기에서 질문에 대한 과거 답변을 읽을 수 있으며 답변을 찾지 못한 경우 새 질문을 게시할 수 있습니다. 특정 파일과 읽는 방법을 묻는 경우 메시지와 함께 파일의 처음 256바이트를 게시하면 도움이 됩니다(파일의 해당 부분에 유용한 정보가 종종 있음). Minidumper라는 무료 도구가 있습니다. 이 도구를 사용하면 이 작업을 수행할 수 있으며 포럼 메시지에 직접 게시할 수 있는 형식으로 출력을 제공할 수 있으므로 복사하기만 하면 됩니다. 클립보드에 출력한 다음(실제로는 버튼을 클릭하기만 하면 됨) 결과를 포럼 메시지에 붙여넣습니다. 예를 들어...

MiniDumper

다른 힌트가 도움이 될 것입니다. 처럼...

도움이 될 수 있는 모든 정보는 귀하의 게시물에 유용할 것입니다. 다음과 같은 간단한 게시물: "어떻게 ??? 파일?’ 상당히 쓸모가 없으며 답을 얻을 가능성이 낮습니다.

다른 확장 모음을 사용해 보십시오...

웹에는 많은 수의 파일 확장자 모음이 있습니다. 확장이 FILExt 컬렉션에 없으면 그 중 하나에 있을 수 있습니다.

답을 찾으면...

...이 파일에 대한 자세한 정보(특히 프로그램, 확장 기능 및 프로그램 사이트의 웹 주소)를 찾으면 FILExt를 다시 방문하는 것을 잊지 마십시오. 다른 사람들은 해당 파일 형식에 관심이 있을 수 있으며 데이터베이스에 포함할 정보를 제출하여 도움을 줄 수 있습니다. 제출물에 대한 정보를 찾은 링크를 가져오는 것을 잊지 마십시오. 데이터를 입력할 때 많은 도움이 됩니다.