x
Spenden
x
Herunterladen
x
Unterstützung
x
Foren
 
Schnellsuche:

Home
Neuigkeiten
Auszeichnungen
Artikel
Herunterladen
Spenden
Impressum

Unterstützung
Einführung
FAQ
New: Wiki
Kontakt
Links

Produkte
Spybot-S&D
RunAlyzer
FileAlyzer
RegAlyzer
TagsRevisited

Diese Seite drucken...

Copyright © 2000-2009
Safer Networking Ltd.
Alle Rechte vorbehalten.

RSS feeds

FileAlyzer©

Funktionalität[Link] 

Was hier folgt, ist eine Liste von Tabs, die im FileAlyzer (abhängig von dem geöffneten Dateityp), mit einer kurzen Beschreibung.

  • General - Die Information, die der FileAlyzer zu Beginn anzeigt, unterscheidet sich kaum von dem, was im Windows Eigenschaften-Dialog zu sehen ist: Dateiname, -ort und -größe Datum, Zeit, Version und Attribute. Zusätzlich zeigt der FileAlyzer sowohl die CRC-32- als auch die MD5-Prüfsumme der Datei an.
  • Version - Ein weiteres wichtiges Merkmal, das der Windows Eigenschaften-Dialog anzeigt, ist auch im FileAlyzer enthalten: Für ausführbare Dateien und System-Bibliotheken zeigt es, wenn verfügbar, die Versions-Ressourcen an.
  • Resources - Viele ausführbare Dateien haben sogenannte Ressourcen - Bitmaps, Symbole und verwendete Texte; Menüs, Dialoge und ganze Fenster sind für gewöhnlich in den Ressourcen definiert. Wenn Sie nicht wissen, was für einen Zweck eine Datei hat, könnte es weiterhelfen, einen Blick auf ihren Text (siehe Screenshot) oder die Bitmaps zu werfen.
  • PE Header - PE steht für Portable Executable (Portable Ausführbare (Datei)) und ist eine Beschreibung für die Struktur moderner Windows-(und andere Plattformen) Dateien. Fast alle ausführbaren Dateien und Systembibliotheken folgen dieser Struktur. Der FileAlyzer kann einen Einblick in diese Struktur im PE Header Tab geben, indem alles von der Zielplattform bis hin zu Adressen spezieller Teile der Datei angezeigt wird.
  • Sections - Eine moderne PE-Datei unterscheidet eindeutig zwischen Code (jene Bytes, welche die Anweisungen darstellen, die das Programm ausführen soll), Daten, Ressourcen und anderen wichtigen Teilen. Der Sections-Tab im FileAlyzer zeigt die Sektionen in der zu analysierenden Datei an. Wenn Sie sich den Inhalt einer speziellen Datei ansehen möchten, können Sie das per Doppelklick tun. Der FileAlyzer wird dann im Hexdump-Tab zum Anfang dieser Sektion springen.
  • Neu in 1.1d: Import/Export table - Die meisten Windows-Programme benutzen Windows-Bibliotheken für ihre grundlegenden Funktionen. Viele Bibliotheken exportieren auch ihre eigenen Funktionen. Der FileAlyzer ist in der Lage, die Namen von sowohl importierten als auch von exportierten Funktionen einer PE-Datei anzuzeigen.
  • Hex dump - Sind Sie ein Byte-Junkie und möchten den Dateiinhalt mit einem Hex-Editor betrachten? Der FileAlyzer verfügt über einen schnellen und einfachen Hex Viewer mit Suchfunktion.
    Neu in 1.1c: Dynamische Breite des Hex Dumps, abhängig von der Fensterbreite, und String-Erkennung, mit der alle Strings, die in einer separaten Liste (verbunden mit dem Hex Dump) genutzt werden, aufgelistet werden.
  • Image preview - Wenn die Datei eine Graphik ist, die von Windows unterstützt wird, kann man sich unter dem Tab Image preview im FileAlyzer eine Vorschau ansehen.
  • Text preview - Wenn die Datei, die Sie mit dem FileAlyzer geöffnet haben, eine Text-Datei ist, werden Sie wissen wollen, was drinsteht, so wie es im klassische QuickView in Windows 9x möglich war. Der FileAlyzer kann sowohl reine .txt-Dateien als auch Texte im Rich Text Format(mit der Endung .rtf) anzeigen.
  • INI contents (neu in Version 1.1) - Die Vorschau einer INI-Datei in einer Text-Vorschau ist nett, aber für einen schnellen Überblick könnte eine besser strukturierte Liste hilfreich sein. Also zeigt der FileAlyzer die Sektionen in einer Liste an und in einer zweiten den Inhalt der aktuell ausgewählten Sektion.
  • HTML preview - Wenn Sie eine verdächtige HTML-Dateien betrachten wollen, etwa aus dem Anwendungsdaten-Ordner (wo C2.lop zwei solcher Dateien speichert) oder aus Ihren Temporary Internet Files, und Sie möchten dafür nicht den Internet Explorer benutzen (um zu verhindern, dass Aktive Inhalte der Datei ausgeführt werden), können Sie ebenfalls den FileAlyzer benutzen. Da er für diese Vorschau seinen eigenen HTML Parser an Stelle von IE benutzt, ist dies sehr viel sicherer.
  • Zip preview - Wenn die untersuchte Datei eine Zip-Datei ist (sie muss nicht unbedingt die .zip-Endung tragen, da der FileAlyzer erkennen wird, ob es eine ist), zeigt der FileAlyzer den Inhalt der Zip-Datei an und ermöglichen es Ihnen, einzelne Dateien raus ihr herauszuziehen. Diese Funktion benötigt die externe Bibliothek UnzDll.dll, die mit dem FileAlyzer installiert wird.
  • Database preview (neu in Version 1.1) - Wenn die Datei eine Komma- oder Tabulator-getrennte Text-Datei ist, zeigt der FileAlyzer ihren Inhalt in einer Tabelle an. Alte dBase Datenbanken (.dbf) werden in zwei Listen angezeigt: eine, die die Struktur anzeigt und eine die den tatsächlichen Inhalt anzeigt (kleine Datenbanken werden komplett in den Speicher eingelesen, größere Datenbank-Einträge werden bei zugriff eingelesen).
  • Media preview - Wenn die Datei eine Audio- oder Videodatei ist, ist es ebenfalls möglich, diese über einen Tab Media preview abzuspielen. Diese Medienvorschau ist sehr schlicht gehalten und sollte nicht zu ernst genommen werden.
  • ID3 tag - Der FileAlyzer zeigt ID3 Tags in allen v1-Versionen an, einschließlich ID3v1, ID3v1.1, Lyrics v3 und Lyrics v3.1. ID3 Tags sind Titel-Informationen in MP3-Audio-Dateien.
  • RIFF - RIFF ist die Struktur die in WAV (Audio) und AVI (Video) Dateien verwendet werden. Der FileAlyzer ist in der Lage, die Eigenschaften und die Baumstruktur von RIFF-Dateien anzuzeigen. Wenn Sie einen Doppelklick auf einem Eintrag in dem Baum tätigen, springt der FileAlyzer zu der jeweiligen Adresse im Hex Dump Tab

Flags for choosing different languages