Es gibt kaum etwas Lästigeres, als auf einen unbekannten Dateityp zu stoßen und nicht zu wissen, wie man damit umgehen soll. Sicherlich sind Sie bereits in Situationen geraten, in denen Sie von Freunden einen Anhang erhalten oder etwas aus dem Netz heruntergeladen haben und nicht genau erkennen konnten, um welches Dateiformat es sich handelt. Vielleicht waren Sie unsicher, wie Sie diese Datei öffnen oder mit welchem Programm Sie sie bearbeiten können. Ihr erster Impuls wäre wahrscheinlich, dies zu googeln. Doch was, wenn sich hinter der unbekannten Datei in Wahrheit ein Virus verbirgt? Heute möchte ich Ihnen ein praktisches Tool vorstellen, das Ihnen bei solchen Problemen behilflich sein kann. TrID ist eine kleine Anwendung, die dazu entwickelt wurde, unbekannte Dateitypen anhand ihrer binären Signaturen zu erkennen.
Das flexible Konzept dieses Tools ermöglicht es Ihnen nicht nur, Ihre Dateien zu identifizieren, sondern es auch zu trainieren, neue Dateiformate zu erkennen. Hierfür greift es auf eine Datenbank mit Definitionen zurück – vergleichbar mit den Virendefinitionen von Antivirenprogrammen. Dies macht TrID sehr anpassungsfähig. Es existieren drei Varianten von TrID: ein webbasiertes Online-Tool, eine Kommandozeilenversion und eine grafische Benutzeroberfläche (GUI), welche auf der Kommandozeilenversion aufbaut.
TrID Online
Der Online TrID File Identifier ist vor allem für Nutzer gedacht, die Dateien schnell und unkompliziert identifizieren möchten. Hierbei entfällt die Notwendigkeit, die binäre Definitionsdatenbank separat herunterzuladen (hierzu später mehr), um das Tool nutzen zu können. Es verfügt über eine intuitive Benutzeroberfläche und ist sehr einfach zu bedienen. Sie müssen lediglich die Webseite (Link am Ende des Artikels) besuchen, über den Button „Durchsuchen“ die zu analysierende Datei auswählen und auf „Analysieren“ klicken.
Nachdem die Ergebnisse angezeigt wurden, sehen Sie, mit wie vielen Dateierweiterungen oder Dateitypen die gewählte Datei übereinstimmt. Ihnen werden zusätzlich eine Referenz-URL und Informationen zum Autor bereitgestellt, sodass Sie weiterführende Analysen durchführen können.
TrID – File Identifier (Kommandozeile)
TrID – File Identifier ist die Kommandozeilenversion der Anwendung, mit der Sie anhand verschiedener Schalter benötigte Informationen, wie zum Beispiel eindeutige Zeichenfolgen, identifizieren können. Eine vollständige Liste der unterstützten Schalter sowie Informationen zur Verwendung der Anwendung finden Sie, indem Sie einfach ‚trid‘ (ohne Anführungszeichen) in Ihr Befehlszeilenfenster eingeben.
TrIDNet
Die dritte Variante, TrIDNet, ist die grafische Benutzeroberflächenversion des Programms und ist im Vergleich zur Kommandozeilenvariante deutlich einfacher zu verwenden. Um TrIDNet nutzen zu können, müssen Sie die Definitionsdatenbank herunterladen und im selben Ordner speichern, in dem sich die EXE-Datei des Programms befindet. Öffnen Sie danach das Programm, wählen Sie die zu analysierende Datei aus und TrIDNet erledigt den Rest. Durch Doppelklicken auf ein Element können Sie weitere Informationen einsehen.
Sowohl TrID – File Identifier als auch TrIDNet sind portabel und funktionieren unter Windows und Linux.
| Online-TrID-Dateikennung |
| TrID – Dateikennung |
| TrIDNet |