Определить тип файла и открыть его - Форум по вопросам информационной безопасности
Определить тип файла и открыть его - Форум по вопросам информационной безопасности
| Автор: Бутч, }{ | 38735 | 10.08.2012 08:49 |
|
Выкладывайте файл на файлообменник, а ссылку кидайте сюда. Понятное дело, что файл может содержать конфиденциальную информацию, но, иначе помочь Вам практически невозможно.
|
|
| Автор: Djkr1982 | 38737 | 10.08.2012 09:00 |
|
Бутч, говорите почту.
|
|
| Автор: Бутч, }{ | 38741 | 10.08.2012 11:29 |
|
Аналитик файлов из меня никудышный, максимум как и Вы, Djkr1982, смогу глянуть на HEX-значения или в какой-нибудь программе BRED (аналог блокнота) посмотреть разные кодировки в поисках чего-нибудь полезного.
Я к тому, что лучше выкладывайте файл на доступный файлобменник для всех читателей этой темы. Ну или ждите, может кто-нибудь из грамотных людей (например, слушателей ИКСИ ФСБ) оставит в этой теме Вам свой контакт, e-mail. P.S. Не люблю зря обнадёживать людей. |
|
| Автор: Djkr1982 | 38752 | 13.08.2012 08:23 |
|
Добрый день!
Вопрос исчерпан. Для интересующихся уточню зачем это было нужно. Имеем dlp-систему, которая перехватила upload интересующего нас файла (перехватила сам файл) с файлообменника obmen55.ru. На него загружаются файлы которые, впоследствии, заменяются самим же хостом на другое имя и расширение. Другими словами был перехвачен уже измененный файл, который и нужно было расшифровать. |
|
| Автор: Бутч, }{ | 38753 | 13.08.2012 08:42 |
|
При изменении расширения и имени файла, в содержании файла, всё равно, остаются признаки типа файла. Т.е. как бы не меняли .DOC на .XXX или .JPG на .YYY, - тип файла сохранится.
Так в Вашем, Djkr1982, случае, какой файл (какого типа) в итоге загрузили? |
|
| Автор: Djkr1982 | 38754 | 13.08.2012 08:46 |
|
Бутч, Вы не поняли. Данный файлообменник не просто меняет имя и расширение, он своим алгоритмом как-то кодирует файл.
Какого типа, исходя из полученных мной данных, я не определил. На самом деле какой бы файл не загружали, dlp-система определяет его как blob. Это всё что я могу сказать. На сегодняшний день файлообменник решено заблокировать. |
|
| Автор: Бутч, }{ | 38758 | 13.08.2012 13:13 |
|
Сделал пробную загрузку по ссылке . Честно говоря, не понял, как DLP-система или что-то или кто-то иной определили, что файл кодируется и меняет имя и расширение. Какой файл "скормил", тот файл и выгрузил по индивидуальной ссылке.
Как хранится файл на обменнике не знаю, но не вижу смысла в его кодировании, хотя смысл может быть и есть, например, через кодирование сжать файл, т.е. в обменник встроен внутренний архиватор. >>На сегодняшний день файлообменник решено заблокировать. Спрашиваю уже ради интреса, у Вас есть основания и полномочия заблокировать ресурс? |
|
| Автор: Djkr1982 | 38759 | 13.08.2012 13:17 |
|
Судя по всему, данный ресурс имеет встроенный механизм архивации. DLP-система перехватывает уже зашифрованный/заархивированный файл.
Ресурс заблокирован для пользователя, а не то о чем вы подумали :) |
|
Страницы: < 1 2
Просмотров темы: 8296
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"