wivern ロゴ

サイバーセキュリティ研究所

サイバーセキュリティを中心に、軍事、防犯、サーバーの管理と監視、その他、最新技術を研究しています。


TrIDNet 日本語解説

GUI 版 TrID の日本語解説

マルウェア解析の最初の工程である表層解析で使うツールをいろいろと検討していて出会った便利なツールを、英語で書かれた本家のサイトの説明文を(主に自分のために)日本語に訳して公開します。


TrIDNet - ファイル識別ツール
http://mark0.net/soft-tridnet-e.html

TRIDNet は TrID の GUI 版で、おそらく CLI 版よりもっと実用的で、コマンド・ライン・プロンプトに全然慣れてない層には特にそうです。

それに加えて、シンプルなダブル・クリックで、あらゆる合致についての一連の情報がリスト表示できます:
定義のファイル名、作者とメール・アドレス(もしあれば)、クリックできる参照 URL へのリンク、コメント、等々。

TrIDNet

現時点で TrIDNet は XML 形式のファイル形式の定義しかロードできません。
近い内に新しい単一ファイルの .TRD パッケージもサポートするための更新があるでしょう。
とにかく、XML 定義のアーカイブをダウンロードして同じフォルダに解凍するので十分です。
インストールに特別なことはなく、レジストリを変更されることもありません。

TrIDNet は実行時に先立ってファイル TrIDDefList.TRS から一度に全ての定義をロードします。
もしそのファイルがない場合や Rescan が要求された場合は、TrIDNet は元の XML ファイルからひとつずつ全ての定義を次々にロードします。
ロードとパースが完了すると、TrIDDefList.TRS ファイル全体が(再度)上書きされます。
これで次回 TrIDNet が実行を開始するときに全ての定義を一瞬でロードします。

TrIDNet を実行中は、パラメータとして識別するためのファイルを記述することができます。
これで TrIDNet は容易に Explorer 自身さえも含めていろいろなファイル・マネージャで統合されることができます。
フォーラムで例をいくつか見てください。

TrIDNet はその"コア"として TrIDEngine を使い、ライブラリが提供できる機能のデモンストレーションと見なされることもできます。
オンラインの TrID で同様に有効です。

情報や質問は、お気軽に私に連絡するか、フォーラムをのぞいてください!


記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。


→「不正アクセス IP アドレスリスト」
←「不正アクセス IP アドレスリスト」


« 戻る