Name des Programms:
FileInfo+
Screenshot(s):
Beschreibung:
Leider ist es heutzutage Gang und Gebe, dass niemand einem mehr sagt, ob in der Registry rumgefummelt wird oder Dateien erstellt werden. Wohin ein Programm "telefoniert" und ob es etwas runter- oder hochlädt. Ursprünglich war FileInfo+ für ausführbare Dateien konzipiert, mit der Idee, Dateien VOR dem Ausführung auf deren Inhalte zu überprüfen. FileInfo+ zeigt als Beispiel an, ob das Programm bestimmte Imports hat oder bestimmte Funktionen aufruft wie: CreateSubKey oder DownloadFile. Jeder der sich damit auskennt, wird wissen das eben diese mit Vorsicht zu genießen sind.
Das Programm verfügt derzeit über die Erkennung von +120 Imports, Methods und Calls und das für .NET gleichermaßen wie für in C++ geschriebene Dateien, welche sich untereinander sowohl in der Namensgebung, als auch in der Funktionsgröße unterscheiden.
Nach eigenem Bedarf habe ich es erweitert, mit dem Auslesen des Fileheaders, EXIF, Hashes, Obfuskatorerkennung etc.
Wichtiger Hinweis:
Das Programm ist zwar übersichtlich gestaltet, jedoch KEIN Ersatz für LAIEN. Wer nicht weiß wozu die kernel32.dll importiert wird, der wird damit auch nichts weiter anfangen können.
Funktionen in der Übersicht:
- Liest Header einer Datei aus
- Kann über 100 Informationen aus EXIF auslesen
- Zeigt alle gängigen Hashes der Datei an (MD5, SHAx, CRC32)
- Listet Imports von Executables auf
- Listet Calls, Functions oder Methods einer Executable aus
- Bei .NET Executables zeigt es an ob das Programm obfuskiert ist und mit welchem Obfuskator (derzeit sind etwas mehr als fünf Obfuskatoren unterstützt), es zeigt auch an ob gängige Module geladen sind z.B. von Telerik
- Extrahiert Icon einer Datei
Verwendete Programmiersprache und IDE:
Visual Basic .NET (IDE: VB 2012 Studio)
Systemanforderungen:
.NET Framework 4.5
Download:
FileInfoPlus.rar (~11 MB)
Lizenz/Weitergabe:
Freeware
Dekompilieren verboten
Programm benutzt Silk Icons(R) von famfamfam
FileInfo+
Screenshot(s):
Beschreibung:
Leider ist es heutzutage Gang und Gebe, dass niemand einem mehr sagt, ob in der Registry rumgefummelt wird oder Dateien erstellt werden. Wohin ein Programm "telefoniert" und ob es etwas runter- oder hochlädt. Ursprünglich war FileInfo+ für ausführbare Dateien konzipiert, mit der Idee, Dateien VOR dem Ausführung auf deren Inhalte zu überprüfen. FileInfo+ zeigt als Beispiel an, ob das Programm bestimmte Imports hat oder bestimmte Funktionen aufruft wie: CreateSubKey oder DownloadFile. Jeder der sich damit auskennt, wird wissen das eben diese mit Vorsicht zu genießen sind.
Das Programm verfügt derzeit über die Erkennung von +120 Imports, Methods und Calls und das für .NET gleichermaßen wie für in C++ geschriebene Dateien, welche sich untereinander sowohl in der Namensgebung, als auch in der Funktionsgröße unterscheiden.
Nach eigenem Bedarf habe ich es erweitert, mit dem Auslesen des Fileheaders, EXIF, Hashes, Obfuskatorerkennung etc.
Wichtiger Hinweis:
Das Programm ist zwar übersichtlich gestaltet, jedoch KEIN Ersatz für LAIEN. Wer nicht weiß wozu die kernel32.dll importiert wird, der wird damit auch nichts weiter anfangen können.
Funktionen in der Übersicht:
- Liest Header einer Datei aus
- Kann über 100 Informationen aus EXIF auslesen
- Zeigt alle gängigen Hashes der Datei an (MD5, SHAx, CRC32)
- Listet Imports von Executables auf
- Listet Calls, Functions oder Methods einer Executable aus
- Bei .NET Executables zeigt es an ob das Programm obfuskiert ist und mit welchem Obfuskator (derzeit sind etwas mehr als fünf Obfuskatoren unterstützt), es zeigt auch an ob gängige Module geladen sind z.B. von Telerik
- Extrahiert Icon einer Datei
Verwendete Programmiersprache und IDE:
Visual Basic .NET (IDE: VB 2012 Studio)
Systemanforderungen:
.NET Framework 4.5
Download:
FileInfoPlus.rar (~11 MB)
Lizenz/Weitergabe:
Freeware
Dekompilieren verboten
Programm benutzt Silk Icons(R) von famfamfam