seguridad aplicaciones

¿Cómo Analizar Contenidos De Archivos Sospechosos?

Encuentra en el sitio

Últimos Artículos

Cuando recibimos un archivo en un correo electrónico, muchas veces no estamos seguros del tipo de contenido que pueda tener. La identificación de un tipo de archivo normalmente se hace comparando la extensión: EXE, un programa;  JPG, una imagen, y así sucesivamente.

programa para analizar archivosPero, ¿y si la extensión no está, o se ha cambiado por alguna razón? HexBrowser.NET analiza gratuitamente el contenido del archivo para brindarte más información. No se puede arrastrar y soltar el archivo de destino en el programa, pero por lo demás funciona como puedes esperar. Solo debes hacer clic en “Abrir”, selecciona lo que quieras, y el panel de “Info” de HexBrowser.NET te muestra información que necesitas conocer sobre el archivo.

Esto comienza con las características básicas: nombre, ruta, tamaño de archivo, atributos y así sucesivamente. HexBrowser.NET utiliza sus conocimientos de bajo nivel de estructuras de archivos para identificar el tipo de archivo: un archivo rar, un mapa de bits de Windows, un archivo ejecutable, un documento de formato de texto enriquecido, un acceso directo a Internet, sea lo que sea (soporta más de 1.000 formatos).

HexBrowser.NET en ocasiones va más allá, te puede dar algunos detalles de bajo nivel de las entrañas del archivo. Por ejemplo, puedes hacer clic en “Archivo”, y no sólo te dirá el archivo es un “archivo Zip”, sino que también va a identificar el número de archivos que contiene, y la lista de ellos individualmente.

seguridad debilEsto no siempre es tan útil como podría ser. Cuando seleccionamos un archivo MSI, el programa no menciona que era un instalador, o incluso un programa, lo identifica como un “documento Compuesto OLE2“. El extenso informe contiene información más útil (la tabla “SummaryInformation” tiene las palabras clave, “Instalador, MSI, Base de Datos”), pero tienes que leer una cantidad de otros detalles para encontrar este tipo de información.

Sin embargo, HexBrowser.NET hace un trabajo razonable, la mayor parte del tiempo. E incluso si no se puede identificar algo, puedes explorar el código hex para encontrar alguna anomalía por tu propia cuenta.