Der FileAlyzer ist ein Werkzeug zum analysieren von Dateien – der Name war ursprünglich ein Tippfehler zu FileAnalyzer, aber nach ein paar Tagen entschieden wir uns, ihn zu behalten. FileAlyzer erlaubt eine allgemeine Analyse von Dateien (zeigt dabei die Eigenschaften und Dateiinhalte in hex- dump-Form) und kann Dateiinhalte wie zum Beispiel Strukturen von Ressourcen interpretieren (wie Texte, Grafiken, HTML und PE).

FileAlyzer zu benutzen ist genauso einfach wie das Anschauen der Eigenschaften einer Datei – einfach mit der rechten Maustaste auf die Datei klicken, die analysiert werden soll und Öffnen mit FileAlyzer wählen.

Herunterladen:

FileAlyzer© 2.0.5.57 – Produktbeschreibung

md5: D670C0B28E93941AD2FFB774DB271486

Ein Werkzeug, um Dateiinhalte zu analysieren und darzustellen. Für fortgeschrittene Benutzer. FileAlyzer 2.x ist derzeit nur in englischer Sprache erhältlich.

Benutzer, die das Programm in einer anderen Sprache benötigen, können weiterhin Version 1.6 herunterladen.

Verfügbare Sprachen:

Updates:

  • 2.0.5.57 (14 Oktober 2011)
    • Einige Fehler wurden behoben, z. B. Compatibility Tab.
  • 2.0.3.50 (7 April 2011)
    • Unterstützung für Dateien, die größer als 2 GB sind
    • Integrierte VirusTotal Malwareanalyse
    • Probleme beim erneuten Öffnen von Dateien behoben
    • Das Öffnen einer bereits geöffneten Datei bringt nun das bestehende Fenster in den Vordergrund.
    • Die Benutzeroberfläche unterstützt jetzt Unicode
    • Das Tab “Hasses” erlaubt die Auswahl von Hasses und wurde beschleunigt
  • 2.0.0.10 (16 October 2008) Alle Registerkarten wurden auf den neuen Stil der Version 2.0 portiert und es gibt eine Schnittstelle für mehrere Dokumente.
    1.6.0.4 (6 August 2008) Wiederhergestellte Unterstützung für Dateien >4GB (angezeigte Dateigröße, der Hex-Viewer ist derzeit deaktiviert). Tab mit Informationen über UPX-Header hinzugefügt.
    1.5.5 (8 Juni 2007) Neue Hexadezimal-Ansicht, verbesserte Authenticode-Anzeige, Unterstützung für weitere Archiv-Dateitypen (rar, nsis etc.) Funktioniert mit Windows Vista.


  • Funktionalität:

 

Was hier folgt, ist eine Liste von Tabs, die im FileAlyzer (abhängig von dem geöffneten Dateityp), mit einer kurzen Beschreibung.

  • General – Die Information, die der FileAlyzer zu Beginn anzeigt, unterscheidet sich kaum von dem, was im Windows Eigenschaften-Dialog zu sehen ist: Dateiname, -ort und -größe Datum, Zeit, Version und Attribute. Zusätzlich zeigt der FileAlyzer sowohl die CRC-32- als auch die MD5-Prüfsumme der Datei an.
  • Version – Ein weiteres wichtiges Merkmal, das der Windows Eigenschaften-Dialog anzeigt, ist auch im FileAlyzer enthalten: Für ausführbare Dateien und System-Bibliotheken zeigt es, wenn verfügbar, die Versions-Ressourcen an.
  • Resources – Viele ausführbare Dateien haben sogenannte Ressourcen – Bitmaps, Symbole und verwendete Texte; Menüs, Dialoge und ganze Fenster sind für gewöhnlich in den Ressourcen definiert. Wenn Sie nicht wissen, was für einen Zweck eine Datei hat, könnte es weiterhelfen, einen Blick auf ihren Text (siehe Screenshot) oder die Bitmaps zu werfen.
  • PE Header – PE steht für Portable Executable (Portable Ausführbare (Datei)) und ist eine Beschreibung für die Struktur moderner Windows-(und andere Plattformen) Dateien. Fast alle ausführbaren Dateien und Systembibliotheken folgen dieser Struktur. Der FileAlyzer kann einen Einblick in diese Struktur im PE Header Tab geben, indem alles von der Zielplattform bis hin zu Adressen spezieller Teile der Datei angezeigt wird.
  • Sections – Eine moderne PE-Datei unterscheidet eindeutig zwischen Code (jene Bytes, welche die Anweisungen darstellen, die das Programm ausführen soll), Daten, Ressourcen und anderen wichtigen Teilen. Der Sections-Tab im FileAlyzer zeigt die Sektionen in der zu analysierenden Datei an. Wenn Sie sich den Inhalt einer speziellen Datei ansehen möchten, können Sie das per Doppelklick tun. Der FileAlyzer wird dann im Hexdump-Tab zum Anfang dieser Sektion springen.
  • Neu in 1.1d: Import/Export table – Die meisten Windows-Programme benutzen Windows-Bibliotheken für ihre grundlegenden Funktionen. Viele Bibliotheken exportieren auch ihre eigenen Funktionen. Der FileAlyzer ist in der Lage, die Namen von sowohl importierten als auch von exportierten Funktionen einer PE-Datei anzuzeigen.
  • Hex dump – Sind Sie ein Byte-Junkie und möchten den Dateiinhalt mit einem Hex-Editor betrachten? Der FileAlyzer verfügt über einen schnellen und einfachen Hex Viewer mit Suchfunktion.
    Neu in 1.1c: Dynamische Breite des Hex Dumps, abhängig von der Fensterbreite, und String-Erkennung, mit der alle Strings, die in einer separaten Liste (verbunden mit dem Hex Dump) genutzt werden, aufgelistet werden.
  • Bild Vorschau – Wenn die Datei eine Graphik ist, die von Windows unterstützt wird, kann man sich unter dem Tab Image preview im FileAlyzer eine Vorschau ansehen.
  • Text Vorschau– Wenn die Datei, die Sie mit dem FileAlyzer geöffnet haben, eine Text-Datei ist, werden Sie wissen wollen, was drinsteht, so wie es im klassische QuickView in Windows 9x möglich war. Der FileAlyzer kann sowohl reine .txt-Dateien als auch Texte im Rich Text Format(mit der Endung .rtf) anzeigen.
  • INI Inhalte (neu in Version 1.1) – Die Vorschau einer INI-Datei in einer Text-Vorschau ist nett, aber für einen schnellen Überblick könnte eine besser strukturierte Liste hilfreich sein. Also zeigt der FileAlyzer die Sektionen in einer Liste an und in einer zweiten den Inhalt der aktuell ausgewählten Sektion.
  • HTML Vorschau – Wenn Sie eine verdächtige HTML-Dateien betrachten wollen, etwa aus dem Anwendungsdaten-Ordner (wo C2.lop zwei solcher Dateien speichert) oder aus Ihren Temporary Internet Files, und Sie möchten dafür nicht den Internet Explorer benutzen (um zu verhindern, dass Aktive Inhalte der Datei ausgeführt werden), können Sie ebenfalls den FileAlyzer benutzen. Da er für diese Vorschau seinen eigenen HTML Parser an Stelle von IE benutzt, ist dies sehr viel sicherer.
  • Zip preview – Wenn die untersuchte Datei eine Zip-Datei ist (sie muss nicht unbedingt die .zip-Endung tragen, da der FileAlyzer erkennen wird, ob es eine ist), zeigt der FileAlyzer den Inhalt der Zip-Datei an und ermöglichen es Ihnen, einzelne Dateien raus ihr herauszuziehen. Diese Funktion benötigt die externe Bibliothek UnzDll.dll, die mit dem FileAlyzer installiert wird.
  • Datenbank Vorschau (neu in Version 1.1) – Wenn die Datei eine Komma- oder Tabulator-getrennte Text-Datei ist, zeigt der FileAlyzer ihren Inhalt in einer Tabelle an. Alte dBase Datenbanken (.dbf) werden in zwei Listen angezeigt: eine, die die Struktur anzeigt und eine die den tatsächlichen Inhalt anzeigt (kleine Datenbanken werden komplett in den Speicher eingelesen, größere Datenbank-Einträge werden bei zugriff eingelesen).
  • Medien Vorschau – Wenn die Datei eine Audio- oder Videodatei ist, ist es ebenfalls möglich, diese über einen Tab Media preview abzuspielen. Diese Medienvorschau ist sehr schlicht gehalten und sollte nicht zu ernst genommen werden.
  • ID3 tag – Der FileAlyzer zeigt ID3 Tags in allen v1-Versionen an, einschließlich ID3v1, ID3v1.1, Lyrics v3 und Lyrics v3.1. ID3 Tags sind Titel-Informationen in MP3-Audio-Dateien.
  • RIFF – RIFF ist die Struktur die in WAV (Audio) und AVI (Video) Dateien verwendet werden. Der FileAlyzer ist in der Lage, die Eigenschaften und die Baumstruktur von RIFF-Dateien anzuzeigen. Wenn Sie einen Doppelklick auf einem Eintrag in dem Baum tätigen, springt der FileAlyzer zu der jeweiligen Adresse im Hex Dump Tab

Abschließende Worte:

Es ist nur noch eine Kleinigkeit zu ergänzen: unbeachtet dessen, welchen Abschnitt von FileAlyzer Sie sich ansehen, wird Ihnen das Fenster einen Jump-Button anzeigen, über den ein Explorer-Fenster geöffnet wird, wobei die gerade geöffnete Datei als ausgewählt markiert ist.Wenn Sie den FileAlyzer als Standardprogramm zu Dateiuntersuchungen für Spybot-S&D einsetzen möchten, können Sie Spybot-S&D im Erweiterten Modus starten und die Experten-Einstellungen so konfigurieren, daß der FileAlyzer als externer Betrachter für Dateien benutzt wird.Nebenbei bemerkt: Der FileAlyzer braucht nicht konfiguriert zu werden (Sie können ihn lediglich installieren oder deinstallieren)und es sollten sich keine Konflikte mit anderer Software ergeben.