拡張子のないファイルが手元に・・・でも解析ツールも手元にない・・・そんなときに
ファイルのマジックナンバーを簡易的に見るための、自分用対策情報としてアウトプットします。
準備するモノ
- 解析対象のファイル
- Windows OSのPC
- PowerShell
環境の設定
- 解析対象をWindowsの任意場所に格納する
解析実行手順
- PowerShellを起動する
- カレントディレクトリを解析対象ファイルの格納した場所へ移動する
- 以下のコマンドを実行する
(Get-Content -Path '.\ファイル名' -Encoding Byte -TotalCount 32) | ForEach-Object { '{0:X2}' -f $_ } | Out-String
4.画面に表示された16進数をみてどのファイルなのをネットなどで探す
付録
- ファイル形式とマジックナンバーの最も包括的なリストを提供するWebサイト
File Signatures (Gary Kessler's site)
デジタルフォレンジックの専門家であるGary Kessler氏がメンテナンスしている、非常に詳細で信頼性の高いリストとのことです。
マジックナンバー(ファイルシグネチャ)だけでなく、ファイル構造に関する情報も含まれているモノもあるようです。
ありがたいことですm(_ _)m
List of file signatures (Wikipedia)
Wikipediaの「List of file signatures」ページは、多くの一般的なファイル形式のマジックナンバーが簡潔な表形式でまとめられています。
素早く一般的な形式を確認するのに便利です。
こちらもありがたいことですm(_ _)m