Hallo ich habe eine mir unbekannte Datei auf dem Rechner gefunden, ohne Endung aus dem fernen Jahren 2014 :) Die Datei ist etwa 600MB groß. Ich hab sie mit einem Hex Editor angeschaut. SIe hat keinen Header, die ersten paar KB sind lauter 00. Doch weiter hinten sieht es so aus als verbergen sich Informationen. Ich vermisse keinerlei Dateien, möchte aber trotzdem aus reiner Neugier wissen was es sich mit dem File auf sich hat. Wie würdet ihr vorgehen?
Hi, wenn es eine binärdatei ist kannst du Mal binwalk (https://github.com/ReFirmLabs/binwalk) drüber laufen lassen, der sucht nach verschiedenen interessanten Inhalten in den binär Dateien. Oder du lässt strings über das File laufen und schaust ob in den extrahieren Strings etwas drinsteht.
manchmal hilft auch der Name der Datei oder das Verzeichnis. 600mb könnte eine Auslagerungsdatei sein ein Video oder ein Image
Vorne viele Nullen hört sich nach CD-Image (.iso) an. Lass es mal durch das "file" Utility laufen.
Stefan P. schrieb: > Vorne viele Nullen hört sich nach CD-Image (.iso) an. Genau, dazu noch die Größe von 600MB. Beides natürlich kein sicherer Beweis, aber doch ein Hinweis, dass es sich lohnen könnte, die Scheisse testweise mal als CD-Image zu mounten. Kann ja nur klappen oder schief gehen, wenn's schief geht, war es halt kein ISO-Image.
mit
1 | strings <datei> | less |
kann man erstmal lesbare informationen raus holen, und ggf abschätzen worum es sich handelt. eventuell auch nach bestimmten mustern - dateinamen - egreppen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.