0x0 Forensic

vendredi 6 juillet 2018, 16:26  #1
Forensic - Général - identification de contenu

Bonjour,

Quelqu’un pourrait il me donner des éléments pour savoir identifier le contenu d’un fichier (pas la commande file sous Linux) ?
Je suis actuellement bloqué sur plusieurs challenge car j’ai extrait des données mais impossible de savoir à quoi elles correspondent.
En toute apparence, chiffrée ou modifiées ...

Merci

vendredi 13 juillet 2018, 16:02  #2
Forensic - Général - identification de contenu
Mr.Zeroh
  • 5 posts

Généralement les premiers octets du fichier correspond à la signature dudit fichier.
Les .exe commencent par ’MZ’, les .zip commencent par ’PK’, les .bmp par ’BM’, etc, etc...
Si tu ne sais pas à quoi correspond la signature d’un fichier copie-colle cette signature sur google :)