文件名称:True Extension
文件大小:160KB
文件格式:RAR
更新时间:2011-01-31 10:38:44
伪装文件 扩展名识别 扫描 文件系统
TruExt是True Extension的缩写,旨在挖掘出那些被故意/无意改了扩展名的文件,还其本来面目。比如我们的朋友为了保护它那些不可告人的秘密,将rar压缩包改名成了一个doc文件。于是我们傻乎乎的打开Word去查看,发现该文档已经损坏之类……(在写出软件后,发现它还可以用来挖掘出一些结构相似的文件,比如:*.dll,*.exe,*.scr等等)。所用到的主要技术及改进
1. 机器人提取特征码算法重写2. 验证扩展名算法重写3. 样本保存方式采用ini,比0.1节省了很多空间4. 支持深入子目录提取/验证5. 给出相似的文件扩展名 这里再给出TruExt 0.22的命令行主要语句使用方法(Sorry, no GUI this time~):truext [目标文件夹]只扫描目标文件夹中的文件,跳过子目录truext [目标文件夹] -a扫描目标文件夹中的全部的文件,包括子目录truext [目标文件夹] -robot用Robot提取目标文件夹中所有文件的特征码并整理收集存放到extlist.ini其它语句和相关的帮助可以键入truext 查看。
【文件预览】:
TruExt.exe
extlist.ini