FileAlyzer

Тема в разделе "Прочие инструменты защиты компьютера", создана пользователем regist, 21 фев 2014.

Метки:
  1. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    FileAlyzer - это инструмент анализа файлов. Пользоваться FileAlyzer-ом не сложнее чем обычным окном "Свойства файла": щелкните правой кнопкой по нужному файлу и выберите пункт Open in FileAlyzer (открыть в FileAlyzer).

    Поддерживаемые ОС: WinXP, Win2003, WinXP64, Vista, Win2008, WinPE, Windows 7.
    Тип лицензии: Бесплатная.
    Языки: English.

    Пользоваться FileAlyzer-ом не сложнее чем обычным окном "Свойства файла": щелкните правой кнопкой по нужному файлу и выберите пункт Open in FileAlyzer (открыть в FileAlyzer).

    Общее (General) - Информация на этой вкладке не сильно отличается от той, которую выдает "Свойства" в Проводнике Windows: имя и местоположение файла, размер, дату и времена, версию и атрибуты. Вдобавок, здесь же Вы увидите контрольные суммы файла по алгоритмам CRC-32 и Message Digest 5 (MD5).

    Версия (Version) - Еще одна важная возможность "Свойств" Windows также реализована и в FileAlyzer-е: для исполняемых файлов и библиотек отображается (если есть) ресурс Version.

    Ресурсы (Resources) - Во многих исполняемых файлах имеются т.н. ресурсы - рисунки, значки (иконки) и текстовые строки, равно как меню, диалоги и целые окна. Если Вы не знаете, для чего нужен тот или иной файл, просмотр его ресурсов, особенно текстов и рисунков (см. картинку), поможет хотя бы примерно понять, что это такое.

    Заголовок PE (PE Header) - PE обозначает Portable Executable - такова структура современных программ для Windows (и некоторых других платформ). Почти все программы и библиотеки построены по этой структуре. FileAlyzer поможет заглянуть внутрь этой структуры, показав содержимое Заголовка PE (PE Header) - от платформы, на которой должна работать программа, до адресов отдельных частей файла.

    Разделы (Sections) - В PE-файле код (байты, в которых хранится испоняемая часть программы) четко отделен от данных, ресурсов и т.п. Вкладка Разделы (Sections) отображает части из которых состоит анализируемый файл. Если Вас интересует содержимое конкретного раздела, дважды щелкните по нему и FileAlyzer перейдет к началу этого раздела на вкладке Дамп (Hexdump).

    Новое в 1.1d: Таблица импорта/экспорта (Import/Export table) - Большинство windows-программ используют для своей базовой функциональности библиотеки Windows. Многие библиотеки экспортируют свои функции. FileAlyzer теперь способен показывать имена иимпортируемых и экспортируемых функций PE-файла.

    Дамп (Hex dump) - Вы - байтолюб и хотите посмотреть содержимое файла в 16-ричном редакторе? У FileAlyzer-а есть быстрый и простой просмотрщик с возможностью поиска.

    Новое в 1.1c: динамическая длина строки дампа в зависимости от ширины окна и система распознавания строк, выводящая все использованные строки в отдельном списке, связанном с дампом.

    Просмотр эскизов (Image preview) - Если файл - изображение, поддерживаемое Windows, то рисунок можно просмотреть на вкладке Просмотр (Image preview).

    Просмотр текста (Text preview) - Если открываемый файл представляет собой какого-либорода текст, и вы хотите просмотреть его, как это позволял классический QuickView из Windows 9x, то FileAlyzer умеет отображать как обычный текст, так и "насыщенный текст" (Rich Text Format - файлы с расширением .rtf).

    Просмотр INI-файлов (INI contents) (новое в версии 1.1) - Просмотр файла настроек (INI-файла) в виде текста, конечно, удобная штука, но структурированный список гораздо удобнее. Так вот, FileAlyzer может показывать такие файлы в виде двух связанных списков: в одном будет перечень разделов (секций), а в другом - содержимое выбранной секции.

    Просмотр HTML - Если надо просмотреть подозрительный HTML-file, может даже из Вашего каталога Application Data (где вирус C2.lop хранит два таких файла) или из каталога Temporary Internet Files, но использовать Internet Explorer не хочется или нелья (чтобы активное содержимое файла не начало выполняться), то и для этого можно использовать FileAlyzer. Поскольку он использует свою собственную программу разбора HTML (парсер), а не IE, то такой просмотр гораздо безопаснее.

    Zip preview - If the file in question is a zip file (it does not necessarily need to have the .zip extension as FileAlyzer will detect if it is one), FileAlyzer will display the contents of the zip file and allow you to extract one or more files from it. This function needs the external library UnzDll.dll, which is installed along with FileAlyzer.

    Database preview (new in version 1.1) - If the file is a comma- or tab-separated text file, FileAlyzer will display its contents in grid form. Old dBase databases (.dbf) will be displayed in two lists: one displaying the structure, one the actual contents (small databases will be read completely into memory, larger database entries will be loaded upon access).

    Media preview - If the file is an audio or video file, a tab Media preview will also allow to play back the file. this media preview is still very basic and shouldn't be taken too serious.

    ID3 tag - FileAlyzer will display ID3 tags in all v1 versions, including ID3v1, ID3v1.1, Lyrics v3 and Lyrics v3.1 ID3 tags are track information used in MP3 audio files.

    RIFF - RIFF is the structure used in WAV (audio) files as well as in AVI (video) files. FileAlyzer is able to display the properties and tree structure of RIFF files. If you double-click an entry in the tree, FileAlyzer will jump to that address on the Hex dump tab.

    FileAlyzer-1.6.1-DisAsm.png FileAlyzer-1.6.1-General.png FileAlyzer-1.6.1-Hashes.png FileAlyzer-1.6.1-OpenSBI.png FileAlyzer-1.6.1-PEVersion.png

    скачать с оф. сайта. FileAlyzer 2.0.5.57
    MD5: D670C0B28E93941AD2FFB774DB271486
    оф. форум программы FileAlyzer .
     
    Dragokas и Kиpилл нравится это.

Поделиться этой страницей