Marco Pontello's Home Page
Home
Old News
Software
Awards
TrID
TrIDNet
Online TrID
TrIDScan
File extension defs
PBTracer
Extra Redcode Kit
Screenshots
SendMex
PEDu
BDLLScan
MiniDumper
RIFFStrip
MPCBitsGUI
Twin
LeakOut
PFCEx
BitmapRip
PlugIns
JFLua
EPScan
TBClamWin
DogLua
Samples gallery
Reference info
tBDW
Code/Libs
PowerBLua
TrIDEngine
TrIDLib
Links
Friends
Forum
Useful Stuff
Core Wars
Contacts Info      
Note sulla privacy
This page in English
(Last updated: 01/02/10)
 


         TopShareware.com - The Source for Shareware & Freeware! Freeware and shareware downloads BrotherSoft Download - Shareware Freeware Download For Windows Macintosh Palm Win CE Linux Unix Shareup Networks Visit the Amazing Files for all the best files! FileHeaven.com - The ultimate download site! OneKIT :: Software Store Best Freeware Download - search freeware downloads File Transit Inc. - Freeware, Shareware and Demo Software Downloads SHELL EXTENSION CITY, millions of free Windows power tools, explorer enhancements, windows add-ons, tweaks, system utilities, freeware ListSoft software archive ListSoft software archive Free downloads Global Shareware site is a free downloads Software, shareware, freeware center. SOFTWARE ZONE, il software che cerchi FreewareFiles.com - Your Free Software Resource stumbleupon toolbar Rated 5 Bulls at BullDownload Your Freeware Source! A place where you can view software products

TrID - File Identifier

TrID è un utility per l'identificazione di binary files. Rispetto ad altre utilities simili, in grado di riconoscere ad esempio con che compilatore è stato prodotto un eseguibile, non ha nessuna regola hard-coded, ma è invece estensibile ed adattabile in modo molto pratico e, soprattutto, "automatico".

TrID infatti si basa solamente su un data base di definizioni che descrivono patterns ricorrenti specifici per ogni tipo di file riconosciuto. Il package con le definzioni viene aggiornato molto frequentamente e per questo è reso disponibile come download separato. E' comunque sufficente scaricare e decomprimere nella stessa directory entrambi gli archivi perchè TrID sia subito pronto all'uso.
Naturalmente, più ampio sarà l'insieme di definizioni disponibile, è più saranno accurate e dunque utili le analisi di TrID. Per questo motivo, saranno decisamente graditi contributi alla "causa" dell'identificazione! :-)
Vedere a questo proposito la sezione dedicata a TrIDScan, ovvero un modulo di TrID da utilizzare per produrre in modo molto semplice nuove definizioni, a partire da un insieme di files di un certo tipo.

In questo modo, penso si dovrebbe poter aggirare quello che forse è il difetto principale dei programmi di questo tipo: la rapida obsolescenza (e quindi incapacità di distinguere nuovi formati) in mancanza di sviluppo e supporto continui e puntuali.

La libreria di definizioni attuale è comunque già una delle più fornite (come si può vedere qui) e comprende 3896 file types.

L'utilizzo è semplicissimo. Basta lanciare TrID indicando il file da analizzare. TrID legge una sezione di quel file, e la confronta con tutte le definizioni presenti nella directory corrente.
I risultati vengono presentati in ordine di probabilità, oppure viene indicato l'unico match possibile se l'identificazione lascia dubbi: 

 C:\Trid>trid f:\test\doc\tutorial.doc

 TrID/32 - File Identifier v2.02 - (C) 2003-06 By M.Pontello          

 Collecting data from file: f:\test\doc\tutorial.doc
 Definitions found: 1959
 Analyzing...

  70.7% (.DOC) Microsoft Word document (58000/1/5)
  29.3% (.) Generic OLE2 / Multistream Compound File (24000/1)

 C:\TrID>trid f:\Download\AvBatEx.bav

 TrID/32 - File Identifier v2.02 - (C) 2003-06 By M.Pontello

 Collecting data from file: f:\Download\AvBatEx.bav
 Definitions found: 1959
 Analyzing...

  75.8% (.BAV) The Bat! Antivirus plugin (187530/5/21)
  15.2% (.EXE) Win32 Executable MS Visual C++ (generic) (37706/45/16) 
   4.3% (.EXE) Win32 Executable Generic (10527/13/4)
   3.1% (.DLL) Win32 Dynamic Link Library (generic) (7600/42/2)
   0.8% (.EXE) Generic Win/DOS Executable (2002/3)

Si possono utilizzare i caratteri jolly in maniera da analizzare gruppi di files, intere directory, etc. Inoltre, usando lo switch -ae TrID aggiungerà ad ogni file l'estensione risultante dall'analisi. Un caso in cui questa possibilità può tornare utile è quando si ha a che fare con file prodotti da tool per il recupero dati (o anche il solito CHKDSK), a cui vengono assegnati nomi convenzionali in mancanza di dati più precisi. Per esempio: 

 C:\TrID>trid c:\temp\* -ae

 TrID/32 - File Identifier v2.02 - (C) 2003-06 By M.Pontello          
 Definitions found:  1969
 Analyzing...

 File: c:\temp\FILE0001.CHK
  75.8% (.BAV) The Bat! Antivirus plugin (187530/5/21)

 File: c:\temp\FILE0002.CHK
  77.8% (.OGG) OGG Vorbis Audio (14014/3)

 File: c:\temp\FILE0003.CHK
  86.0% (.DOC) Microsoft Word document (49500/1/4)

 File: c:\temp\FILE0004.CHK
  42.6% (.EXE) UPX compressed Win32 Executable (30569/9/7)

  4 file(s) renamed.

A questo punto i file nella directory c:\temp saranno diventati:

  FILE0001.CHK.bav
  FILE0002.CHK.ogg
  FILE0003.CHK.doc
  FILE0004.CHK.exe

E' anche possibile far mostrare a TrID alcune informazioni in più riguardo ad ogni match (come chi ha creato quella definizione, quanti files sono stati esaminati, etc.), oltre a poter indicare quanti risultati (al massimo) mostrare.
Lo switch -v attiva la modalità "verbose", mentre con -r:nn si indicano i risultati da visualizzare. Il default è di 5 per la modalità normale, e di 2 in quella più esaustiva. 

 C:\Trid>trid "f:\t\Windows XP Startup.ogg" -v -r:2

 TrID/32 - File Identifier v2.02 - (C) 2003-06 By M.Pontello          

 Collecting data from file: f:\t\Windows XP Startup.ogg
 Definitions found: 1959
 Analyzing...

  77.8% (.OGG) OGG Vorbis Audio (14014/3)
        Author       : Marco Pontello
          E-Mail     : marcopon@nospam@myrealbox.com
          Home Page  : http://mark0.net
        Definition   : audio-ogg-vorbis.trid.xml
          Files      : 35

  22.2% (.OGG) OGG stream (generic) (4000/1)
        Author       : Marco Pontello
          E-Mail     : marcopon@nospam@myrealbox.com
          Home Page  : http://mark0.net
        Definition   : ogg-stream.trid.xml
          Files      : 35

Appena lanciato TrID cerca di caricare il package con le definizioni TrIDDefs.TRD dalla directory corrente. Se non lo trova, passa a cercarlo nel path in cui TrID è installato. Eventualmente, è possibile specificare un package in particolare con lo switch -d:filespec. Per fare in modo che TrID attenda la pressione di un tasto dopo aver mostrato i risultati, invece, c'è lo switch -w.


  Per ogni altra informazione o chiarimento potete contattarmi o dare un'occhiata al forum!

Download

 Win32   TrID v2.02, 25KB ZIP
 Linux/x86   TrID v2.00, 28KB ZIP
   TrIDDefs.TRD package, 478KB ZIP (3896 tipi di file, 01/02/10

 

TrID's Definitions DB changes log feed!

Monitora questa pagina

by ChangeDetect

Change Log

TrID/32 v2.02 del 11/01/07:
* Sistemato un bug nell'analisi di file oltre i 10MB di dimensione.

TrID/32 v2.00 del 04/06/06:
+ Nuovo package per le definizioni dei vari filetype supportati.
+ Scansione di file multipli e possibilità di rinominarli.
+ Convertito in FreeBASIC.

TrID/32 v1.56 del 22/12/04:
+ Indicazione percentuale durante il caricamento delle definizioni.
+ Modalità Quiet - non mostra i filetypes mentre vengono caricate le definizioni.

TrID/32 v1.55 del 20/11/03:
+ Non viene più fatta distinzione tra maiuscole/minuscole per le stringhe caratteristiche.

TrID/32 v1.50 del 15/11/03:
+ Migliorato il sistema di analisi, che ora può tener conto di stringhe caratteristiche (se presenti nelle definizioni) in aggiunta ai binary patterns in posizioni fisse.

TrID/32 v1.23 del 13/08/03:
+ Modalità verbose, attivata con lo switch /V.
+ Possibilità di indicare il numero di risultati da mostrare, switch /R.

TrID/32 v1.00 del 07/05/03:
- Dopo un adeguato periodo di beta testing, viene rilasciata la prima versione stabile per la piattaforma Win32.