تبلیغات
دنیای کامپیوتر - مخفی‌سازی فایل‌ها با تغییر پسوند

خدا تنها به معنی آفریننده ی هستی نیست، بلکه معنی هستی نیز هست. دکتر علی شریعتی

مخفی‌سازی فایل‌ها با تغییر پسوند

نویسنده :ib ib
تاریخ:یکشنبه 3 بهمن 1389-11:39 ق.ظ

یکی از راه‌های خیلی ساده و قدیمی برای مخفی کردن فایل‌ها این است که پسوند را تغییر دهید؛ هر چند این یک راه درست و واقعی نیست و بیشتر یک کلک است اما به هر حال گاهی اوقات خصوصا برای مخفی کردن اطلاعات از دست افراد مبتدی بسیار کارآمد است.

hidden

در وبلاگی به نشانی http://zangoole.com درباره مخفی‌سازی فایل‌ها با تغییر پسوند و معرفی راههای تشخیص آن آمده است در این راستا باید ویندوز خودتان را تنظیم کنید تا پسوند فایل‌ها را هم نشان بدهد.

اینگونه كه: ویندوز با نگاه کردن به سه حرف آخر هر فایل تشخیص میدهد که باید آن فایل را با کدام برنامه باز کند. مثلا یک فایل با پسوند jpg را با برنامه ای که عکس ها را نمایش می‌دهد، باز می‌کند. حالا اگر آن فایل را تغییر نام بدهید و پسوندش را بگذارید mp3 ویندوز آن را با برنامه مربوط به فایل‌های صوتی باز می‌کند و به نظر می‌رسد که فایل فقط یک آهنگ خراب است.

اکثر افراد با دیدن پیغام خطا نمی‌توانند کار را از آنجا جلوتر ببرند. اگر کسی بداند که ممکن است پسوند تغییر داده شده باشد می‌تواند فایل را توسط نت پد باز کند و محتویات آن را ببیند.

در این مرحله اگر شما مثلا یک فایل متنی را به یک mp3 تغییر داده باشید اطلاعات همانطور به صورت متنی در نت پد دیده می‌شود. اما اگر فایل‌های دیگر باشد تشخیص آن سخت‌تر می‌شود. چون در نت پد فقط یک سری نوشته چرت و پرت دیده میشود و هر کسی نمی تواند از آن اطلاعات فرمت اصلی فایل را تشخیص بدهد.

اینجا ترفندها و نرم افزارهایی است که می‌تواند باعث تشخیص فرمت اصلی فایل بشه تا فایل با برنامه مربوطه باز شود و اطلاعات اصلی معلوم گردد. جدای از این سناریوی مخفی سازی و اینها ممکن است حتی خودتان فایل‌هایی داشته باشید که اشتباها پسوندشان تغییر داده شده باشد و بخواهید بدانید فرمت اصلی آنها چه بوده تا بتوانید بازشان کنید.

هر فایل یک سربرگ یا header داره که اطلاعاتی راجع به فرمت آن فایل به ما میدهد. برای خیلی از فرمت‌ها فقط با بررسی این header ها می‌توانیم فرمت فایل را تشخیص بدهیم. مثلا فایل های gif با عبارت GIF87a یا GIF89a شروع می‌شوند. در نتیجه اگر مثلا یک فایل mp3 را با نت پد باز کنید و در ابتدای آن نوشته شده باشد GIF89a می‌فهمید که فرمت واقعی gif بوده است.

به این اطلاعات گاها File Signature یا «اثر انگشت فایل» گفته میشود. لیست بلند بالایی از اینها را می‌توانید از سایت Gary Kessler بگیرید.

حالا که تئوری پشت قضیه را فهمیدیم، می‌خواهیم یکم از کامپیوتر کمک بگیریم که خودمون مجبور نباشیم به طور دستی این اطلاعات را بررسی کنیم. برای این کار از برنامه TrID استفاده می‌کنیم. این برنامه توسط Marco Pontello، یک برنامه‌نویس ایتالیایی نوشته شده که قابلیت‌های فراوانی در اختیار ما می‌گذارد.

اگر یک فایل کم حجم و غیرخصوصی دارید، می‌توانید خیلی ساده از طریق تشخیص گر آنلاین TrID آن را بررسی کنید.

اگر فایل‌تان حجیم یا خصوصی است می‌توانید نرم افزار مستقل TrID را دانلود کنید (فراموش نکنید که بانک اطلاعاتی مربوطه را هم باید جداگانه دانلود کنید). این برنامه ظاهر گرافیکی کاربر پسندی هم دارد که کار را ساده‌تر می‌کند.

برای گزینه‌های بیشتر می‌توانید از خط فرمان TrID استفاده کنید که به شما این قابلیت را میدهد که مثلا کل درایوتان را جستجو کنید و فایل‌هایی که فرمت شان صحیح نیست را پیدا کنید.

TrID بیش از 4000 اثر انگشت مختلف در بانک اطلاعاتی‌اش دارد و روز به روز به این تعداد افزوده می‌شود. این برنامه نه فقط سربرگ فایل بلکه جزئیات دیگری را بررسی می‌کند تا نتیجه‌ای دقیق به شما بدهد.

منبع: ایسنا




نوع مطلب : آموزش و ترفند 

داغ کن - کلوب دات کام
نظرات() 
BHW
جمعه 25 فروردین 1396 01:02 ب.ظ
Attractive component to content. I simply stumbled upon your site and in accession capital to say that I acquire
actually loved account your blog posts. Anyway I will be subscribing on your feeds or
even I fulfillment you get entry to constantly quickly.
BHW
دوشنبه 21 فروردین 1396 02:04 ب.ظ
This article will help the internet users for creating new web site or even a
weblog from start to end.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر




Admin Logo
themebox Logo