[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01482] Re: ファイル種類の判別
- To: port139@xxxxxxxxxxxxxxxxxxxxx
- Subject: [port139:01482] Re: ファイル種類の判別
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Mon, 02 Sep 2002 17:53:30 +0900
はまもとです。
> > テキストファイルの最初の文字列が「MZ」だと「4D5A」になってしまいますが?
> > MacOSとWindowsとで勘違いしていませんか?
> ご指摘の通り MZ の場合にはそのようになりますが、例えばテキスト
> ファイルの振りをした EXE ファイルを探す場合の手がかりとして、
> 4D5A を利用するようなケースを考えております.
データイレースと、サルベージの記事を書いたときに、ファイルシステムの
ヘッダー情報にどのような情報が記録されているか、調べたのですが、確か、
データの保存位置とか、ファイル名の情報とかはあったですが、そのファイ
ルが実行ファイルか、テキストファイルかという情報はもっていなかったよ
うに思います。そもそもOSも拡張子でしか判断していないですよねぇ。。。
このような情報があれば、テキストファイルのようなフリをした実行ファイル
もできてしまいます。あまりそのような事例を聞いたことがないので、ファイル
情報には、そのような情報はないのではないでしょうか?
これまたうろ覚えですが、確か、Macにはこのような属性情報が付与されて
いたと思います。
> 厳密に 20byte であるか私も十分理解できておりませぬが、ファイル
> のヘッダを解析することで、不明ファイルの種別を判断するという手
> 法が存在するようです.
> # 商用ツールがその仕組みを実装するようですが、その定義ファイル
> # を転用(参照)するのは問題ありかと思いまするので...
例えば、拡張子不明の動画ファイルを適当にバイナリエディタで開いてみると、
ファイルの中身(最初の辺り)を見てから、ファイルの種別を判別してくれる
ツールはありますが、あれは、ファイルシステムのヘッダーと言うよりは、
ファイルそのものの中身を解析して種別判断しているだけですよね。
---------------------------------------------------------------------
| はまもと
| セキュリティスタジアム2002 ボランティア募集 <今年もやります!>
| http://www.security-stadium.org
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html