FileAlyzer

FileAlyzer è uno strumento per l’analisi dei file – inizialmente il nome stesso era solo un errore di battitura di FileAnalyzer, ma dopo qualche giorno ho comunque deciso di tenerlo. FileAlyzer consente un’analisi di base dei file (mostrando le proprietà e il contenuto in forma esadecimale) ed è in grado di interpretare i contenuti dei file più comuni quali le strutture delle risorse (tipo testo, oggetti grafici, HTML, oggetti multimediali ed intestazioni PE).
Utilizzare FileAlyzer è semplice come visualizzare le consuete proprietà di un file – basta un semplice clic destro sul file che si desidera analizzare e scegliere Apri con FileAlyzer.

Download:

FileAlyzer© 2.0.5.57Descrizione prodotto

md5: D670C0B28E93941AD2FFB774DB271486

Strumento per l’analisi e la visualizzazione del contenuto dei file. Per utenti esperti. Attualmente, FileAlyzer 2.x è disponibile solo in inglese. Gli utenti che hanno necessità dell’applicazione in altra lingua, possono ancora scaricare la versione 1.6.

Lingue disponibili:

Aggiornamenti:

  • 2.0.5.57(14 ottobre 2011)
    • Alcuni bug corretti, ad esempio nella scheda Compatibilità.
  • 2.0.3.50(7 aprile 2011)
    • Supporto a file > 2 GB
    • Analisi campioni con VirusTotal integrata
    • Risolti problemi nel riaprire i file
    • La riapertura di un file già aperto ora porta semplicemente in primo piano la finestra esistente
    • Ora la GUI è in Unicode
    • La scheda Hashes consente la selezione delle tabelle hash ed è stata velocizzata
  • 2.0.0.10 (16 ottobre 2008) Tutte le schede sono state trasferite nel nuovo stile della versione 2.0 e interfaccia a documenti multipli.
  • 1.6.0.4 (6 agosto 2008) Ripristinato supporto per file > 4 GB (visualizzata dimensione file; visualizzatori esadecimali per ora disabilitati), aggiunta scheda con info su intestazioni UPX.
  • 1.5.5 (8 giugno 2007) Nuova visualizzazione esadecimale, migliorata visualizzazione Authenticode, supporto per ulteriori tipi di archivio (rar, nsis, ecc.), Works with Windows Vista.
  • 1.4 (13 dicembre 2005) Nuova versione che include la modifica degli elenchi ACL con visualizzazione in testo semplice e i risultati di ricerca cancellabili con il tasto Canc.
  • 1.2 rel 3 (8 luglio 2005) Versione di manutenzione che comprende ulteriori traduzioni.
  • 1.2 rel 2 (giugno 2005) Versione di manutenzione che comprende ulteriori traduzioni.
  • 1.2 (4 marzo 2005) elenco dei contenuti CHM, scansione delle firme PE, piccole correzioni multiple.
  • 1.1i supporto agli ADS, visualizzazione delle impostazion idei file di sicurezza.
  • 1.1h (25 settembre 2003) migliorata visualizzazione delle risorse, supporto ai tag ID3v2, supporto dei cab, caricamento velocizzato.
  • 1.1g (8 settembre 2003) piccole correzioni, specifiche estensioni di file per i file esterni.
  • 1.1f (12 agosto 2003) aggiunta la memorizzazione della dimensione/posizione della finestra, la decompressione DFM, la decompressione UPX, l’analisi ELF (codice binario di Linux), l’esportazione delle risorse, l’evidenziazione della sintassi in anteprima testo.
  • 1.1e (29 luglio 2003) aggiunto l’hex dump colorato, la visualizzazione delle risorse in forma di hex dump, la visualizzazione delle informazioni sulle versioni multilingua, la barra delle sezioni.
  • 1.1d (5 luglio 2003) aggiunta la visualizzazione delle tabelle di importazione/esportazione e la creazione di rapporti in formato testo.
  • 1.1c ampliata la traduzione ed aggiunta la larghezza dinamica all’hex dump così come il riconoscimento delle stringhe.
  • 1.1b aggiunto il menù Impostazioni e nuove lingue.
  • 1.1 aggiunti i formati tabella di testo (CSV) e database (dBase).

Funzionalità:
Quanto segue è l’elenco delle schede (tab) visibili in FileAlyzer (dipendono dal tipo di file aperto), corredate da una breve descrizione.

  • Generale – Le informazioni iniziali mostrate da FileAlyzer non sono così diverse da quelle visualizzate dalla finestra di dialogo delle Proprietà di Windows: il nome e la posizione del file, la dimensione, le date e gli orari, la versione e gli attributi. Oltre a tutto ciò, FileAlyzer mostra sia il checksum CRC-32 sia quello di tipo Message Digest 5, relativi al file.
  • Versione – Anche un’altra caratteristica di rilievo visualizzata nella finestra di dialogo delle Proprietà di Windows è implementata in FileAlyzer:per i file eseguibili e le librerie di sistema esso mostra le risorse relative alla Versione, se disponibili.
  • Risorse – Molti file eseguibili possiedono le cosiddette risorse – bitmaps, icone e testi usati, così come menù, finestre di dialogo e le finestre in genere, di solito sono definite nelle risorse. Se non si sa quale sia la funzione di un file, dando un’occhiata ai suoi testi (v.si schermata) o alle sue bitmaps, si potrà farsene un’idea.
  • Intestazione PEPE sta per Portable Executable e rappresenta una descrizione della struttura dei file di nuova concezione di Windows (e altre piattaforme). Quasi tutti gli eseguibili e le librerie di sistema seguono tale struttura. FileAlyzer può mostrare un’elaborazione di tale struttura nella scheda Intestazione PE, visualizzando ogni cosa, dalla piattaforma di riferimento agli indirizzi di specifiche parti del file.
  • Sezioni – Un moderno file PE effettua una netta distinzione tra codice (quei bytes che rappresentano le istruzioni eseguite dal programma), dati, risorse e altre parti di rilievo. La scheda Sezioni di FileAlyzer visualizza le sezioni contenute nel file in esame. Se si desidera vedere i contenuti di una specifica sezione, fare un semplice doppio clic su di essa e FileAlyzer si posizionerà all’inizio di tale sezione nella scheda Hex dump.
  • Novità nella 1.1d: Tabella Importa/Esporta – La maggior parte dei programmi per Windows utilizza le sue librerie per le proprie funzionalità di base. Anche molte librerie esportano le proprie funzioni. FileAlyzer è in grado di visualizzare sia le funzioni importate che quelle esportate dei file PE.
  • Hex dump – Siete byte dipendente e volete dare un’occhiata al contenuto del file con un editor esadecimale? FileAlyzer possiede un semplice e rapido visualizzatore esadecimale con capacità di ricerca.
    Novità nella 1.1c: larghezza dinamica dell’hex dump dipendente dalla larghezza della finestra, e riconoscimento delle stringhe, che mostra tutte le stringhe di testo utilizzate, in un elenco separato (ma collegato all’hex dump).
  • Anteprima immagine – Se un file è un oggetto grafico supportato da Windows, può essere visualizzato in anteprima nella scheda Anteprima immagine di FileAlyzer.
  • Anteprima testo – Se il file che viene aperto in FileAlyzer è un file di testo o simile, si potrebbe volerne visualizzare il suo contenuto, come consente di fare la classica Anteprima di Windows 9x. FileAlyzer può visualizzare sia il testo in formato semplice sia in Rich Text Format (i file con estensione .rtf).
  • Contenuti INI (novità nella versione 1.1) – Visualizzare un file INI nell’Anteprima testo è già ben fatto, ma per un’interpretazione più rapida, potrebbe risultare migliore un elenco maggiormente strutturato. Allora FileAlyzer mostra le varie sezioni in un elenco e i contenuti della sezione correntemente selezionata in un altro.
  • Anteprima HTML – Se si vuol dare un’occhiata ad un file HTML sospetto, ad esempio nella cartella Application Data (dove C2.lop inserisce due file di questo tipo) o in Temporary Internet Files, ma non si vuol utilizzare Internet Explorer (per evitare di eseguire i contenuti attivi di tale file), al posto suo è possibile usare FileAlyzer. Poichè per l’anteprima esso utilizza un suo parser HTML invece di IE, ciò risulta molto più sicuro.
  • Anteprima zip – Se il file in questione è compresso (non deve avere necessariamente l’estensione .zip: FileAlyzer decide se sia tale o meno), FileAlyzer visualizzerà il suo contenuto e consentirà di estrarre da esso uno o più file. Questa funzione ha bisogno della libreria esterna UnzDll.dll, che viene pertanto installata con FileAlyzer.
  • Anteprima database (novità nella versione 1.1) – Se il file di testo è di tipo separato-da-virgola o -da-tabulatore, FileAlyzer ne mostrerà il contenuto in una griglia. I vecchi database dBase (.dbf) verranno visualizzati in due elenchi: uno per la struttura e uno per i contenuti attuali (i database piccoli verranno letti completamente in memoria, mentre quelli più grandi verranno caricati per parti al momento dell’accesso).
  • Anteprima file multimediali – Se il file è di tipo audio o video, la scheda Anteprima multimedia consente di eseguire il file. Tale anteprima è ancora poco sviluppata e non andrebbe presa troppo seriamente.
  • Tag ID3 – FileAlyzer visualizza i tag ID3 di tutte le versioni v1, comprendenti i tag ID3v1, ID3v1.1, Lyrics v3 e Lyrics v3.1 – I tag ID3 sono tracce informative utilizzate nei file audio in formato MP3.
  • RIFF- La RIFF è la struttura utilizzata nei file WAV (audio) così come in quelli AVI (video). FileAlyzer è in grado di visualizzare le proprietà e la struttura ad albero dei file in formato RIFF. Facendo un doppio clic su una voce della struttura ad albero, FileAlyzer si posizionerà a quell’indirizzo nella scheda Hex dump.

Per concludere:
Ancora una piccola cosa: indipendentemente da quale scheda di FileAlyzer si stia visualizzando, la finestra mostrerà il pulsante Vai a…, che apre una finestra di Esplora Risorse con il file correntemente aperto selezionato.
Se si desidera utilizzare FileAlyzer come visualizzatore di file predefinito in Spybot-S&D, è necessario avviare quest’ultimo in modalità avanzata e usare le impostazioni avanzate per configurarlo come visualizzatore esterno per file.
Per inciso: FileAlyzer non necessita di essere configurato (tutto quello che si può fare è soltanto installarlo o disinstallarlo), e non dovrebbe entrare in conflitto con nessun altro software.

This page shows content from our old website. It might move in the near future. To get the most up to date information, please use the navigation menu at the top.