Как на английском будет распаковать файл
Привет, хабровчане. В рамках курса "Reverse-Engineering. Basic" Александр Колесников (специалист по комплексной защите объектов информатизации) подготовил авторскую статью.
Также приглашаем всех желающих на открытый вебинар по теме «Эксплуатация уязвимостей в драйвере. Часть 1». Участники вебинара вместе с экспертом разберут уязвимости переполнения в драйверах и особенности разработки эксплойтов в режиме ядра.
Статья расскажет о подходах к анализу запакованных исполняемых файлов с помощью простых средств для обратной разработки. Будут рассмотрены некоторые пакеры, которые применяются для упаковки исполняемых файлов. Все примеры будут проведены в ОС Windows, однако изучаемые подходы можно легко портировать на любую ОС.
Инструментарий и настройка ОС
Для тестов будем использовать виртуальную машину под управлением ОС Windows. Инструментарий будет содержать следующие приложения:
установленный по умолчанию плагин x64dbg Scylla;
Самый быстрый и простой способ провести распаковку любого исполняемого файла — применить отладчик. Но так как мы будем также рассматривать язык программирования Python, то может понадобится проект:
uncompile6 проект, который позволяет разобрать байткод виртуальной машины Python;
pyinstallerExtractor инструмент для распаковки архива pyInstaller.
Общие методы снятия паковки
Разберемся, что же такое паковка. В большинстве случаев исполняемые файлы современных языков программирования имеют довольно большой размер при минимальном наборе функций. Чтобы оптимизировать данную величину, можно применить паковку или сжатие. Наиболее распространенный на сегодняшний день пакер — UPX. Ниже приведен пример того, как пакер проводит сжатие исполняемого файла.
На картинке может показаться, что файл стал по размеру больше, однако это не всегда так. Большинство файлов за счет такой модификации могут уменьшить свой размер до 1.5 раз от исходного объема.
Что же от этого реверс-инженеру? Почему надо знать и уметь определять, что файл упакован? Приведу наглядный пример. Ниже приведен снимок файла, который не запакован:
И файл, который был пропущен через алгоритм UPX:
Изменения коснулись в этом случае двух основных точек исполняемого файла:
Точка входа — в случае с упакованным файлом это начало алгоритма распаковки, настоящий алгоритм программы будет работать только после того, как будет распакован оригинальный файл;
Код оригинального файла: теперь не найти паттернов, которые можно сразу разбирать как команды.
Итак, чтобы снова анализировать оригинальный файл, нужно найти настоящую или оригинальную точку входа. Для этого нужно разбить алгоритм на основные этапы:
Этап подготовки исполнения файла — загрузчик ОС настраивает окружение, загружает файл в оперативную память;
Сохранение контекста — упаковщик сохраняет контекст исполнения файла (набор значений регистров общего назначения, которые были установлены загрузчиком ОС);
Распаковка оригинального файла;
Передача управления оригинальному файлу.
Все описанные выше этапы можно легко отследить в отладчике. Особенно может выделяться процедура сохранения контекста. Для нее в разных архитектурах могут быть использованы команды pushad/popad или множественное использование команды push . Поэтому всегда приложение трассируют до первого изменения регистра ESP/RSP, и ставят "Hardware Breakpoint" на адрес, который был помещен в регистр в первый раз. Второе обращение этому адресу будет в момент восстановления контекста, который заполнил загрузчик ОС. Без него приложение завершится с ошибкой.
Пример UPX
Попробуем с помощью отладчика найти оригинальную точку входа для приложения. Запечатлим оригинальную точку входа до упаковки UPX:
Как та же точка входа выглядит после упаковки:
Запустим отладчик и попробуем найти место сохранения контекста:
Ждем первого использования ESP — в отладчике при этом значение регистра подсветится красным цветом. Затем устанавливаем точку останова на адрес и просто запускаем приложение:
В результате попадаем на оригинальную точку входа:
Вот так просто, теперь используя плагин Scylla Hide можно сохранить результирующий файл на жесткий диск и продолжить его анализ.
Подобный метод можно применять для любого упаковщика, который сохраняет контекст на стек.
Пример PyInstaller
Не всегда подобный подход работает для приложений, которые используют более сложную структуру исполняемого файла. Рассмотрим файл, который был создан с помощью PyInstaller — пакет, который позволяет преобразовать Python скрипт в исполняемый файл. При генерации исполняемого файла создается архив, который содержит виртуальную машину Python и все необходимые библиотеки. Сам исходный код приложения при этом преобразуется в байт код и его нельзя дезассемблировать.
Попробуем все же получить что-то читаемое. Создадим простое приложение на Python и упакуем с помощью PyInstaller. Исходный код приложения:
Установим пакет pyInstaller и создадим exe файл:
Итак, проведем сбор информации о том, что в итоге получилось. У нас есть архив, который должен запустить виртуальную машину, и код, который мы записали в виде скрипта. Попробуем восстановить исходник и просто его прочесть даже без запуска.
После выполнения команд выше, у вас должна создаться директория ./dist/test.exe . Откроем последовательно файл с помощью pyinstallerextractor и uncompile3 :
Наш скрипт находится в директории, которая создается в результате распаковки. Наименование файла должно соответствовать названию exe файла. В нашем случае это test.pyc . Откроем его в hiew :
Декомпиляция стандартными средствами невозможна, так как инструменты просто не умеют работать с байткодом Python. Применим специализированный инструмент — uncompile6 .
Для любителей посмотреть выкладываю видео:
Самый простой способ распаковки ZIP-архива
ZIP-архивы это обычные файлы с расширением «.zip». На самом деле чтобы просто разархивировать файлы из ZIP не нужно никаких программ, всё уже встроено в проводник Windows 7/8/10. Достаточно кликнуть правой кнопкой по файлу и выбрать в меню «Извлечь всё…»
При этом появится диалоговое окно, где нужно будет указать путь распаковки файлов, ну или оставить его по умолчанию (текущая папка). Как вы видите, на примере у меня файл «Чек-лист.zip» с заархивированным документом Word.
Если оставить включённой галочку «Показать извлечённые файлы», то по окончании процедуры разархивирования откроется ещё одно окно проводника с открытой новой папкой. А можно вообще не распаковывать файлы, а зайти в архив как в обычную папку и открыть нужный файл оттуда.
Как распаковать RAR архив
К сожалению, с RAR-файлами проводник не умеет работать. Для них нужно установить одну из программ, о которых пойдёт речь. Бесплатная программа 7-Zip давно себя зарекомендовала как простой и бесплатный архиватор. Умеет распаковывать файлы 7z, zip, rar и другие.
Пользоваться программой почти так же просто, достаточно кликнуть правой кнопкой по файлу и из подменю «7-Zip» выбрать один из пунктов:
Самые простые это второй и третий варианты, т.к. не требуют более никаких действий. Если выбрать первый вариант, то появится такой диалог:
Здесь мы можем указать свой путь для файлов. Если выбрать параметр «Без путей», то все файлы из архива будут одной кучей, без подпапок. Параметр «Перезапись» отвечает за режим перезаписи уже существующих файлов. По умолчанию программа будет спрашивать о каждом таком файле.
Извлечь файлы можно не только из меню правой кнопки мыши. Если кликнуть два раза по файлу он откроется в окне программы 7-Zip. Чтобы разархивировать файлы, просто выделите их и нажмите кнопку «Извлечь»
Ещё хочу познакомить с одной новомодной программой Hamster Lite Archiver. Она ещё проще, бесплатна и имеет современный интерфейс. После её установки в контекстном меню проводника также появляются новые пункты. Чтобы распаковать архив rar или zip нажимаем по нему правой кнопкой и выбираем один из вариантов:
Несмотря на то, что пункты контекстного меню на английском, сама программа на русском. Видимо ещё не добрались до перевода этих пунктов, но на момент прочтения этой статьи ситуация может уже исправится. Диалог выглядит следующим образом:
Универсальная программа WinRAR
Очень широко используется программа WinRAR для работы с RAR-архивами, я пользуюсь только ей. Программу можно скачать или купить. Ищите сразу в списке русскую версию (Russian). Установка WinRAR совсем лёгкая, просто нажимайте всё время «Далее». Программа платная, но с пробным периодом 40 дней. После окончания пробного периода WinRAR продолжает работать, но начинает докучать окошком с напоминанием о лицензии при каждом запуске.
Чтобы распаковать файл RAR, или любой другой архив, достаточно кликнуть правой кнопкой по файлу и выбрать один из вариантов:
Самые простые варианты это второй и третий. Если выбрать первый вариант, то появится диалог, в котором можно указать конкретный путь, куда поместятся ваши файлы и ещё несколько параметров:
- Извлечь с заменой файлов – это если в папке уже есть такие же файлы как в архиве, то они будут заменены новыми
- Извлечь с обновлением файлов – тоже самое, но заменены будут только более старые файлы
- Обновить только существующие файлы – произойдёт только обновление, остальные файлы не будут извлечены.
Пункты «Режим перезаписи» отвечают за поведение программы при замене существующих файлов.
С помощью этого диалога можно распаковать повреждённый или недокаченный архив. По умолчанию, если файл с ошибкой, то он не будет распакован. Если же поставить галочку «Оставить на диске повреждённые файлы», то повреждённый архив будет частично распакован. Если это видео или музыка, то его можно будет открыть. Но, конечно же, полнота получившегося файла будет зависеть от степени повреждённости архива.
Также можно распаковать файлы из окна программы WinRAR. Для этого достаточно выделить нужные файлы и нажать на любую из кнопок: «Извлечь…» или «Мастер».
Также WinRar поможет вам для организации резервного копирования вашей информации.
Учтите, что после установки любой из перечисленных программ, стандартный пункт меню «Извлечь…» для ZIP-архивов может исчезнуть из проводника Windows.
Как распаковать многотомный архив
Многотомные архивы создаются чтобы разбить один огромный архив на несколько маленьких. В этом случае в конце названия файлов будут цифры, например .z01, .z02, .z03 или part1, part2, part 3 или 001, 002, 003 и т.д. Чтобы распаковать такой многотомный архив понадобятся ВСЕ части, иначе ничего хорошего не выйдет. Сам процесс распаковки ничем не отличается от обычного.
Нужно всего лишь разархивировать первый файл из списка обычным способом, а остальные подтянутся автоматически.
Если кроме нумерованных частей есть ещё и «обычный» архив, то распаковывать надо именно этот файл, он основной.
После распаковки ненужный файл с архивом можно удалить. Если что-то не получается, то прочитайте как удалить файл который не удаляется.
Выводы:
Итак, вытащить файлы из архивов zip, rar, 7z можно с помощью проводника Windows (только ZIP) или с помощью бесплатных программ 7-Zip и Hamster Lite Archiver, а также с помощью платной программы WinRAR. Выберите удобный для себя способ и пользуйтесь им на здоровье!
Представьте себе как ваши друзья будут вам благодарны, если вы поделитесь с ними этой информацией в социальных сетях! Кстати, с помощью этих программ можно также создавать свои архивы.
Вы получили файл ZIP, но, будучи ещё не очень опытным в области информационных технологий и новых технологий, не знаете, как извлечь содержимое. При таких обстоятельствах я бы сказал, что вы оказались в правильном месте. Если вы уделите мне несколько минут вашего внимания, я покажу вам, как открывать ZIP-файлы.
ZIP-файлы – это не что иное, как сжатые архивы, то есть файлы, которые содержат внутри себя другие файлы любого типа, собранные вместе и уменьшенные до минимального количества байтов, чтобы занимать мало места. Поэтому они могут быть особенно удобны в различных обстоятельствах.
Как открыть ZIP файлы на ПК
Если Вас интересует, как открыть файлы ZIP на вашем компьютере с установленной Windows? Тогда решения, на которые вы должны положиться, и указания, которым вы должны следовать, приведены ниже.
Менеджер архивов по умолчанию
Чтобы открыть ZIP-файлы, сохраненные на вашем компьютере, вы можете сначала обратиться к стандартному диспетчеру сжатых архивов Windows, который позволяет сжимать и распаковывать файлы, относящиеся к рассматриваемому типу, не прибегая к использованию сторонних решений.
Чтобы использовать его, найдите значок ZIP-файла, который вы хотите извлечь, щелкните правой кнопкой мыши по нему и выберите пункт Извлечь все в контекстном меню.
В появившемся окне нажмите кнопку Обзор и укажите место вывода, в которое следует извлечь данные, затем выберите, следует ли автоматически отображать извлеченные файлы в конце процедуры или нет, отметив галочкой или оставив соответствующий флажок, и нажмите кнопку Извлечь .
В качестве альтернативы тому, что я только что указал, вы можете просто дважды щелкнуть по интересующему ZIP-файлу и затем перетащить файлы, которые вы хотите извлечь из архива, из открытого окна, освободив его в том положении, которое предпочитаете.
Помните, что если ZIP-файл, который вы хотите открыть, защищен паролем, вам также будет предложено ввести его, чтобы распаковать.
Вы предпочитаете использовать сторонние инструменты для открытия ZIP-файлов в Windows, включающие дополнительные функции? В таком случае, я предлагаю обратиться к 7-Zip. Это бесплатная программа, широко используемая и высоко ценимая пользователями. Она с открытым исходным кодом и позволяет разархивировать файлы ZIP, RAR, 7Z и т.д. Она также позволяет создавать ZIP-архивы и архивы в других форматах, а также создавать / извлекать запароленные и многотомные защищенные архивы.
Чтобы скачать её на ваш компьютер, зайдите на соответствующий сайт и нажмите ссылку Download, в соответствии с версией Windows, используемой на вашем ПК (64-битная или 32-битная), в верхней части страницы.
После завершения загрузки откройте полученный файл .exe и в окне, показанном на рабочем столе, нажмите кнопки Да , Установить и Закрыть .
После завершения установки щелкните правой кнопкой мыши значок ZIP-файла, который вы хотите извлечь, и выберите в контекстном меню, которое отображается, 7-Zip → Открыть элементы. В открывшемся окне на экране нажмите кнопку Извлечь , затем укажите место на вашем компьютере, в котором вы хотите сохранить извлеченные файлы, и нажмите кнопку ОК .
В дополнение к тому, как я уже указал, в контекстном меню вы также можете выбрать другие параметры для извлечения: указать точное местоположение в Windows, в которое нужно извлекать файлы, или извлечь конкретные элементы.
Имейте в виду, чтобы открывать защищенные паролем ZIP-файлы, при извлечении архива вам будет предложено ввести его.
Другие программы для открытия ZIP файлов на ПК
Ни одно из предложенных мною решений по открытию ZIP-файлов в Windows не убедило вас, и вы хотели бы, чтобы я порекомендовал какую-нибудь альтернативу? Сказано – сделано!
Вот список дополнительных программ, полезных для этой цели:
-
– известный менеджер сжатых архивов, который позволяет просто и быстро создавать и открывать файлы ZIP и RAR. Он платный, но вы можете попробовать его бесплатно в течение 40 дней. Впоследствии, программа продолжает работать, но с навязчивыми баннерами, которые рекомендуют покупку лицензии, и блокирует создание зашифрованных архивов RAR. – это ещё один известный менеджер архивов, благодаря которому можно сжимать и распаковывать файлы этого типа, создавать сжатые архивы, защищенные шифрованием AES, и напрямую обмениваться документами в облачных сервисах хранения. Он платный, но его можно использовать в течение пробного периода в 22 дня.
Как открыть ZIP файлы на Mac
Теперь посмотрим, как открыть ZIP-файлы на Mac. Ниже вы найдете те придложения, которые, по моему скромному мнению, представляют лучшие решения такого типа. Испытайте их прямо сейчас, я уверен, что они вас удовлетворят.
Стандартная утилита сжатия
Compression Utility – «стандартный» инструмент компьютеров Apple, благодаря которому можно открывать различные типы сжатых архивов и создавать ZIP-файлы. Использовать его очень просто.
На самом деле, всё, что вам нужно сделать, это найти значок ZIP-файла, к которому вы хотите перейти, щелкнуть по нему правой кнопкой мыши и выбрать Открыть в появившемся контекстном меню, чтобы извлечь содержимое в текущей позиции.
В качестве альтернативы того, что указал вам выше, вы можете открыть интересующий вас ZIP-файл, просто дважды щелкнув по нему.
Имейте в виду, что если ZIP-архив, который вы хотите открыть, защищен паролем, вам будет предложено ввести его.
Ещё один отличный инструмент, который вы можете использовать для открытия файлов ZIP на Mac – Keka . Это бесплатная программа, благодаря которой вы можете извлечь все основные форматы сжатых файлов, включая ZIP, RAR, ZMA и т.д. с помощью простого перетаскивания. Также позволяет создавать новые архивы и всё это бесплатно, но в Mac App Store доступен платный вариант, который может быть куплен для того, чтобы поддержать и вознаградить труд разработчиков.
Теперь, когда вы видите окно Keka на столе, перетащите значок ZIP-файла, чтобы извлечь его, дождитесь начала и завершения процедуры извлечения. Содержимое ZIP-файла будет сохранено в том же месте, что и исходный сжатый архив.
В качестве альтернативы тому, что я указал выше, вы можете извлечь ZIP-архив на вашем Mac с Keka, щелкнув правой кнопкой мыши по его значку, выбрав пункт Открыть с помощью в появившемся контекстном меню, а затем → Keka.
Я также отмечаю, что если ZIP-файл, который вы хотите извлечь, защищен паролем, вам также будет предложено ввести последний, чтобы продолжить.
Другие программы для открытия ZIP файлов на Mac
Ни одно из предложенных мною решений для открытия ZIP-файлов в macOS не убедило вас, и вы хотели бы, чтобы я порекомендовал альтернативы? Нет проблем. вы можете найти их в списке ниже.
-
– это ещё одно бесплатное приложение, которое позволяет распаковывать наиболее популярные форматы сжатых архивов на Mac. Обратите внимание, что оно также позволяет просматривать содержимое архивов без необходимости их предварительного извлечения. Помимо распаковки, он также поддерживает создание файлов ZIP. – бесплатное и простое в использовании приложение, которое позволяет извлекать ZIP-архивы и другие типы сжатых файлов, даже защищенные паролем. Он также обеспечивает доступ к содержимому файлов изображений ISO и BIN и файлов .exe для Windows. Однако, создание новых архивов не допускается. – менеджер ZIP-архивов, который я указывал вам для использования с Windows. Он также доступен для Mac и даже в этом случае позволяет простым и быстрым способом создавать и открывать ZIP-файлы и другие форматы сжатых архивов, предоставляя пользователям различные дополнительные функции.
Как открыть ZIP файлы онлайн
Не хотите или не можете скачать новые программы на компьютер? В таком случае, выбирайте онлайн-сервисы, благодаря которым вы можете открыть ZIP-файл, действуя из окна браузера.
ezyZip
Если вы ищете надежный инструмент, с помощью которого вы можете извлечь ваши ZIP-файлы онлайн, вы можете положиться на ezyZip. Это бесплатный веб-сервис, который позволяет создавать и открывать сжатые архивы в различных форматах. Следует помнить только то, что он позволяет выбирать только отдельные файлы и не позволяет открывать зашифрованные сжатые архивы.
Для того, чтобы воспользоваться сервисом, перейдите на домашнюю страницу, нажмите на кнопку Выбрать файл и выберите файл ZIP, который вы хотите разархивировать, затем нажать на кнопку Extract .
После завершения извлечения, чтобы загрузить файлы, содержащиеся в архиве, нажмите кнопку Сохранить рядом с названием каждого из них и всё готово.
Другие онлайн-сервисы для открытия ZIP-файлов онлайн
Вы ищете другие онлайн-сервисы, на которые можно положиться, чтобы открыть ZIP-файлы из окна браузера? Протестируйте дополнительные решения, относящиеся к рассматриваемой категории, перечисленные в списке ниже.
-
– бесплатный онлайн-сервис, который позволяет извлекать файлы в ZIP, 7Z, ZIPX, RAR, TAR, EXE, DMG, ISO, MSI, NRG, GZ, CAB, BZ2, WIM, ACE и 54 других типов сжатых архивов. Он также поддерживает защищенные паролем и многотомные архивы. Позволяет загружать файлы из Google Drive, Dropbox и через URL. – веб-сервис на основе технологии HTML5, с помощью которого вы можете извлекать ZIP-файлы из окна любого веб-браузера. Он очень быстрый и абсолютно бесплатный. – это бесплатный онлайн-сервис, благодаря которому можно открывать ZIP-файлы, а также архивы RAR, 7Z и TAR. Единственное, что нужно учитывать, – это ограничение на загрузку в 200 МБ.
Как открыть ZIP файлы на Android
Если у вас смартфон или планшет Android и вы хотите узнать, как открыть на нём ZIP-файлы, я предлагаю вам рассмотреть инструменты, о которых пишу ниже.
Google Files
Для распаковки файлов ZIP на Android, лучший совет, который я могу дать, – использовать приложение Google Files. Это, на самом деле, файловый менеджер, среди многих функций которого также извлечение ZIP-архивов. Он бесплатный, очень простой в использовании и, как понятно из самого названия, является решением, разработанным «большим G».
Чтобы скачать приложение на ваше устройство, зайдите в соответствующий раздел в Play Store и нажмите на кнопку Установить . Затем запустите приложение, коснувшись кнопки Открыть .
Теперь, когда вы видите главный экран приложения, выберите место на вашем устройстве, где находится ZIP-файл, который нужно распаковать, используя соответствующие элементы внизу, затем нажмите на значок сжатого архива и в открывшемся окне нажмите кнопку извлечения.
Затем нажмите кнопку Готово , расположенную в правом нижнем углу, после чего вы можете получить доступ к файлам, содержащимся в архиве, из той же позиции, в которой он находится. Если вы хотите убедиться, что ZIP-файл удален после завершения извлечения, также установите флажок рядом с опцией Удалить ZIP-файл .
Другие приложения для открытия файлов ZIP с Android
Вы ищете другие приложения, чтобы разархивировать ваши файлы ZIP с Android? Протестируйте решения, которые вы найдете в списке ниже.
По умолчанию в системах Unix/Linux включен встроенный архиватор tar, позволяющий запаковывать/распаковывать архив и выполнять много других операций с заархивированными файлами. В его функционал не входит компрессия, но он отлично работает с такими утилитами, как Gzip и BZip2 – с помощью них и выполняется сжатие файлов.
В сегодняшней статье мы подробно разберем основные функции команды tar, а также рассмотрим, как работать с архивами в Linux-системе.
Tar: основные функции и синтаксис
Начнем с синтаксиса – он довольно прост. Если вы когда-либо работали в консольном окне, то вопросов возникнуть не должно. Создание нового архива выполняется следующей строчкой кода:
Распаковка файлов тоже выполняется просто:
Основные опции:
- -A, --concatenate – позволяет добавить уже существующий архив к другому;
- -c, --create – создает новый архив и записывает в него файлы;
- -d – расшифровывается как -diff или -delete, где первая команда проверяет различия между архивами, вторая – удаляет данных из архива;
- -r, append – добавляет новые файлы в конец заархивированного документа;
- -t, --list – разрешает посмотреть содержимое архива, формат аналогичен ls –l; если файлы не указаны, то выводит информацию обо всех файлах;
- -u, --update – обновление файлов в созданном архиве с тем же наименованием;
- -x, --extract – распаковывает файлы из заархивированного документа.
Мы также можем использовать особые параметры, относящиеся к каждой опции:
- -c dir, --directory=DIR – перед тем как выполнить операцию, директория будет изменена на dir;
- -f file, --file – выводит результат в file;
- -p, --bzip2 – сохраняет все права доступа;
- -v – расшифровывается как -verbose или -totals: выводит всю информацию о текущем процессе и показывает сведения об уже завершенном процессе.
Как мы говорили ранее, tar также хорошо взаимодействует с утилитами сжатия. Для их использования предназначены отдельные опции:
- -a, -auto-compress – выбирает программу для сжатия данных;
- -I, -use-compress-program=PROG – позволяет фильтровать архив с помощью утилиты PROG, для которой требуется использование опции -d;
- -j, -bzip2 – сжимает архив с помощью программы bzip2;
- -J, -xz – сжимает архив с помощью программы XZ;
- -Izip – сжимает архив с помощью программы Lzip;
- -Izma – сжимает архив с помощью программы Izma;
- -z, -gzip, -gunzip, -ungzip – сжимает архив с помощью программы GZIP;
- -Z, -compress, -uncompress – использование компрессии.
У команды tar есть еще много возможностей – чтобы их посмотреть, достаточно в консольном окне ввести команду tar --help. О том, как воспользоваться наиболее важными опциями и поработать с архивацией данных, мы поговорим в следующем разделе.
Как воспользоваться архиватором tar
Для работы с архиватором будем использовать сборку Kali Linux. Данный алгоритм подойдет и для других версий Unix/Linux, поэтому можете просто следовать инструкциям, чтобы прийти к тому же результату.
Создать новый архив или распаковать уже созданный мы можем двумя путями: воспользоваться необходимыми командами через консоль либо использовать встроенный архиватор ручным способом. Давайте рассмотрим оба варианта и посмотрим, как с их помощью можно создать новый архив, посмотреть его содержимое, распаковать данные и провести их сжатие.
Архивируем файлы
Чтобы добавить один или несколько файлов в архив через консольное окно, нам потребуется сначала прописать пути, чтобы система понимала, откуда брать файлы. Сделать это довольно просто: указываем в консоли путь до директории, в которой находятся файлы. В нашем случае это /home/kali/.
Для архивации вводим команду типа:
В результате будет создан архив в исходной папке – перейдем в нее и убедимся, что все прошло корректно:
Второй способ – ручное архивирование. Для этого выбираем файл, который нужно заархивировать, и кликаем по нему правой кнопкой мыши. В отобразившемся меню нажимаем на функцию создания архива. Далее нам потребуется указать название файла, задать ему расширение .tar и воспользоваться кнопкой архивирования файлов.
Как видите, создать tar-архив в Linux совсем не сложно. Если вам нужно заархивировать несколько документов через консоль, то просто пропишите их имена с использованием пробела.
Распаковываем tar-файлы
В данном случае нам также потребуется в консольном окне перейти в нужную директорию. Как только пути будут прописаны, можно вводить команду для разархивации:
Таким образом будут получены файлы, находящиеся в архиве. Также мы можем их достать и ручным способом – для этого достаточно кликнуть правой кнопкой мыши по файлу и нажать на «Извлечь здесь».
Как работать со сжатием файлов
Напоминаю, что tar не сжимает файлы, а только добавляет их в архив. Для уменьшения размера архивируемых файлов потребуется дополнительно воспользоваться такими утилитами, как bzip2 и gzip. Они хорошо взаимодействуют с tar, поэтому в консольном окне достаточно прописать несколько новых значений. В ручном режиме сжатие файлов выполняется с помощью расширения .tar.bz2 или .tar.gz.
Итак, для сжатия в bzip2 переходим через консоль в нужную директорию и прописываем следующую команду:
Чтобы использовать gzip, другую утилиту для сжатия, вводим следующее:
Для распаковки файлов такого типа используйте:
Ручной способ аналогичен созданию обычного архива, только необходимо указать расширение .tar.bz2 либо .tar.gz.
Распаковать файлы самостоятельно тоже просто – для этого нужно кликнуть правой кнопкой по архиву и выбрать «Извлечь здесь».
Как посмотреть содержимое архива
Мы можем посмотреть, что находится в архиве без его распаковки. В консоли для этого необходимо ввести команду такого типа:
Обратите внимание, что под командой отобразилось название «document1» – это файл, находящийся в архиве. Если файлов несколько, то каждый будет прописан в новой строке.
Для просмотра архива без использования консоли достаточно кликнуть двойным щелчком мыши по архиву. После этого отобразится новое окно, в котором будет показан весь список файлов.
Заключение
Сегодня мы рассмотрели основные методы архивации, распаковки и сжатия файлов с помощью команды tar. Это простой инструмент, который отлично взаимодействует с утилитами сжатия bzip2 и gzip. Надеюсь, что теперь вам будет легко работать с архивами в системе Linux. Спасибо за внимание!
Читайте также: