FileAlyzer

FileAlyzer est un outil pour analyser les fichiers – le nom lui-même était au départ dû à une faute de frappe sur FileAnalyzer, mais quelques jours après j’ai décidé de le garder. FileAlyzer permet une analyse de base des fichiers (il affiche les propriétés du fichier et son contenu en format vidage hexadécimal) et il est capable d’interpréter certains contenus usuels (comme du texte, des graphiques, des fichiers HTML, media et PE (NdT: PE signifie Portable Executable; c’est le format natif de fichier de Win32).

Utiliser FileAlyzer est aussi simple que d’afficher les propriétés d’un fichier – faites juste un clic droit sur le fichier que vous voulez analyser et choisissez Open in FileAlyzer (Ouvrir dans FileAlyzer).

Téléchargement:

FileAlyzer© 2.0.5.57Description du produit

md5: D670C0B28E93941AD2FFB774DB271486

FileAlyzer 2.x n’existe actuellement qu’en version anglaise. Les utilisateurs qui ont besoin de cet outil dans une autre langue peuvent encore télécharger la version 1.6

Langues disponibles:

Mises à jour:

  • 2.0.5.57(14 octobre 2011)
    • Quelques corrections de bug, par exemple onglet Compatibilité.
  • 2.0.3.50(7 avril 2011)
    • Gestion de fichiers > 2 Go
    • Intégration de l’analyse sur VirusTotal
    • Les problèmes sur la réouverture de fichiers ont été résolus
    • L’ouverture d’un fichier déjà ouvert mettra au premier plan la fenêtre existante
    • L’interface utilisateur est désormais Unicode
    • L’onglet Hashes permet la sélection de sommes de contrôle (hashes) et a été accéléré
  • 2.0.0.10 (16 octobre 2008) Tous les onglets adoptent le nouveau style de la version 2.0 et interface multi-documents.
  • 1.6.0.4 (6 août 2008) Restauration de la gestion des fichiers > 4 GB (taille du fichier affichée; les afficheurs hexa sont désactivés pour l’instant), Ajout onglet informations entête UPX
  • 1.5.5 (8 juin 2007) Nouvelle vue hexa, amélioration de l’affichage Authenticode, ajout de nouveaux types d’archive (rar, nsis, etc.), Fonctionne avec Windows Vista.
  • 1.4 (13 décembre 2005) Nouvelle version comprenant la gestion des autorisations (ACL, Access Control List) et l’affichage en texte simple, le nettoyage des résultats de recherche avec la touche Suppr/Del.
  • 1.2 rel 3 (8 juillet 2005) Version de maintenance avec plus de traductions.
  • 1.2 rel 2 (Juin 2005) Version de maintenance avec plus de traductions.
  • 1.2 (4 Mars 2005) liste du contenu des CHM, analyse signature PE, nombreuses petites corrections.
  • 1.1i Gestion des ADS, affichage des paramètres de sécurité fichier.
  • 1.1h (25 septembre 2003) amélioration de l’affichage des ressources, gestion ID3v2, gestion cab, chargement plus rapide.
  • 1.1g (8 septembre 2003) petites corrections, extensions de fichier précisées dans fichier externe.
  • 1.1f (12 août 2003) ajouts: sauvegarde des taille et position de la fenêtre, décompression DFM, décompression UPX, analyse ELF (binaire linux), export des ressources, mise en évidence de la syntaxe pour l’affichage texte.
  • 1.1e (July 29th, 2003) ajout couleur dans dump hexa, affichage ressources dump hexa, affichage multilingue infos version, barre panneau section.
  • 1.1d (5 juillet 2003) ajout de l’affichage des tables import/export et création de rapports en format texte.
  • 1.1c amélioration de la traduction et ajout largeur dynamique pour dump hexa ainsi que reconnaissance de chaîne.
  • 1.1b ajout menu d’installation et nouvelles traductions.
  • 1.1 ajout des formats table texte (CSV) et base de données (dBase).

Fonctionnalités:

Ce qui suit est une liste des onglets affichés dans FileAlyzer (selon le type de fichier que vous ouvrez), avec une courte description.

  • Général – L’information initiale qu’affiche FileAlyzer n’est pas très différente de ce que montre la fenêtre Propriétés de Windows: nom du fichier et emplacement, taille, dates et heures, version et attributs. En plus, FileAlyzer vous montrera aussi les clés de contrôle (checksums) CRC-32 et MD5 (Message Digest 5) du fichier.
  • Version – Une autre caractéristique importante que montre la fenêtre Propriétés de Windows est aussi implémentée dans FileAlyzer: pour les fichiers exécutables et les bibliothèques système, il affiche la Version si elle est disponible.
  • Ressources – De nombreux fichiers exécutables ont des “ressources” – les images bitmap, les icônes et textes qu’elles utilisent, ainsi que les menus, les boîtes de dialogue et la totalité des fenêtres sont d’habitude définis dans ces ressources. Si vous ignorez à quoi sert un fichier, voir ses textes (voir l’image écran) ou ses bitmaps peut vous en donner une idée.
  • En-tête PEPE vient de Portable Executable et est une description de la structure des fichiers des Windows modernes (et d’autres plates-formes). Presque tous les exécutables et les bibliothèques système respectent cette structure. FileAlyzer peut afficher un aperçu de cette structure sur son onglet En-tête PE, montrant tout depuis la plate-forme cible jusqu’aux adresses de parties spécifiques du fichier.
  • Sections – Un fichier PE moderne fait une nette distinction entre le code (ces octets qui représentent les instructions que le programme exécutera), les données, les ressources, et d’autres parties importantes. L’onglet Sections de FileAlyzer permet d’afficher les sections contenues dans le fichier que vous analysez. Si vous voulez voir le contenu d’une section particulière, faites un double clic dessus et FileAlyzer ira sur le début de cette section dans l’onglet Cliché hexa.
  • Nouveau dans la version 1.1d: table Import/Export – La plupart des programmes vont utiliser des bibliothèques Windows pour les fonctionnalités de base. De nombreuses bibliothèques exportent aussi leur propres fonctions. FileAlyzer est capable d’afficher les noms des fonctions importées et ceux des fonctions exportées d’un fichier PE.
  • Cliché hexa – Êtes-vous un accro de l’octet, et voulez-vous voir le contenu du fichier avec un éditeur hexadécimal? FileAlyzer a un afficheur hexa rapide et simple avec une fonction de recherche.
    Nouveau dans la version 1.1c: largeur dynamique dans l’affichage du cliché hexa en fonction de la largeur de la fenêtre, et reconnaissance de chaîne listant toutes les chaînes utilisées dans une liste séparée (associée au cliché hexadécimal).
  • Aperçu de l’image – Si le fichier est un graphique supporté par Windows, FileAlyzer peut en afficher un aperçu dans l’onglet Image preview (Aperçu de l’image).
  • Aperçu du texte – Si le fichier que vous ouvrez dans FileAlyzer est un fichier texte d’un genre quelconque, vous pouvez vouloir en voir le contenu, comme le classique QuickView de Windows 9x vous permettait de le faire. FileAlyzer peut afficher du texte normal ainsi que du texte en Rich Text Format (fichiers avec une extension .rtf).
  • Contenu fichier INI (nouveau dans la version 1.1) – Afficher un fichier INI dans l’Aperçu en format texte est possible, mais pour un aperçu rapide, une liste plus structurée est préférable. Donc FileAlyzer va vous afficher les sections dans une liste, avec une seconde liste affichant le contenu de la section actuellement sélectionnée.
  • Aperçu HTML – Si vous voulez voir un fichier que vous soupçonnez être du HTML, peut-être dans votre dossier Application Data (où C2.lop stocke deux de ces fichiers) ou dans votre dossier Temporary Internet Files, mais que vous ne voulez pas utiliser Internet Explorer (pour empêcher que le contenu actif du fichier ne soit exécuté), vous pouvez aussi utiliser FileAlyzer. Comme il utilise son propre analyseur HTML à la place de celui d’IE pour cet aperçu, c’est plus sûr.
  • Aperçu du zip – Si le fichier en question est un fichier zip (il n’a pas nécessairement besoin d’avoir l’extension .zip, FileAlyzer détectera si c’en est un ou non), FileAlyzer affichera le contenu du fichier zip et vous permettra d’en extraire un ou plusieurs fichiers. Cette fonction a besoin de la bibliothèque externe UnzDll.dll, qui est installée en même temps que FileAlyzer.
  • Aperçu base de données (nouveau dans la version 1.1) – Si le fichier est un fichier texte séparé par des virgules ou des tabulations, FileAlyzer affichera son contenu sous forme d’une grille. Les vieilles bases de données dBase (.dbf) seront affichées en deux listes: l’une affichant la structure, l’autre le contenu actuel (les petites bases de données seront lues entièrement en mémoire, les plus grosses seront chargées lors de l’accès).
  • Aperçu du média – Si le fichier est un fichier audio ou vidéo, un onglet Aperçu du média vous permettra aussi de le jouer. Cet aperçu est encore très élémentaire, et ne doit pas être pris vraiment au sérieux.
  • Tag (Étiquette) ID3 – FileAlyzer affichera les étiquettes (tags) ID3 de toutes les versions v1, comme ID3v1, ID3v1.1, Lyrics v3 et Lyrics v3.1 Les étiquettes (tags) ID3 sont des informations de piste utilisées dans les fichiers audio MP3.
  • RIFF – RIFF est la structure utilisée dans les fichiers audio WAV ainsi que dans les fichiers vidéo AVI. FileAlyzer est capable d’afficher les propriétés et la structure en arborescence des fichiers RIFF. Si vous faites un double clic sur un élément de l’arborescence, FileAlyzer ira à cette adresse dans l’onglet Vidage hexa.

Derniers mots:

Une dernière petite chose: quel que soit l’onglet de FileAlyzer affiché, la fenêtre montrera un bouton Retour source qui permet d’ouvrir une fenêtre de l’Explorateur avec le fichier en cours sélectionné.

Si vous voulez utiliser FileAlyzer comme afficheur de fichiers par défaut dans Spybot-S&D, vous pouvez lancer Spybot-S&D en mode avancé, et utiliser les réglages expert pour le configurer comme visionneuse externe pour les fichiers.

Au fait: FileAlyzer n’a pas besoin d’être configuré (tout ce que vous pouvez faire est de l’installer et de le désinstaller), et ne devrait pas entrer en conflit avec un quelconque autre logiciel.

This page shows content from our old website. It might move in the near future. To get the most up to date information, please use the navigation menu at the top.