Выясни тип файла выбери ответ расширение имени файла ink
Тема: Файловая система.
Что нужно знать:
· данные на дисках хранятся в виде файлов (наборов данных, имеющих имя)
· чтобы было удобнее разбираться с множеством файлов, их объединяют в каталоги (в Windows каталоги называются «папками»)
· каталог можно воспринимать как контейнер, в котором размещаются файлы и другие каталоги, которые называются подкаталогами или вложенными каталогами (они находятся внутри другого каталога, вложены в него)
· каталоги организованы в многоуровневую (иерархическую) структуру, которая называется «деревом каталогов»
· главный каталог диска (который пользователь видит, «открыв» диск, например, в Проводнике Windows или аналогичной программе) называется корневым каталогом или «корнем» диска, он обозначается буквой логического диска, за которой следует двоеточие и знак «\» (обратный слэш [1] ); например, A :\ – это обозначение корневого каталога диска А
· каждый каталог (кроме корневого) имеет (один единственный!) «родительский» каталог – этот тот каталог, внутри которого находится данный каталог
· полный адрес каталога – это перечисление каталогов, в которые нужно войти, чтобы попасть в этот каталог (начиная с корневого каталога диска); например
С:\ USER \ BIN \ SCHOOL
· полный адрес файла состоит из адреса каталога, в котором он находится, символа «\» и имени файла, например
С:\ USER \ BIN \ SCHOOL \Вася. txt
· маска служит для обозначения (выделения) группы файлов, имена которых имеют общие свойства, например, общее расширение
· в масках, кроме «обычных» символов (допустимых в именах файлов) используются два специальных символа: звездочка «*» и знак вопроса «?»;
· звездочка «*» обозначает любой количество любых символов, в том числе, может обозначать пустую последовательность;
· знак вопроса «?» обозначает ровно один любой символ
· при выводе списка имен файлов они могут быть отсортированы по имени, типу (расширению), дате последнего изменения, размеру; это не меняет их размещения на диске;
· если установлена сортировка по имени или типу, сравнение идет по кодам символов, входящих в имя или в расширение
Пример задания:
Определите, какое из указанных имен файлов удовлетворяет маске: ?hel*lo.c?*
1) hello.c 2) hello.cpp 3) hhelolo.cpp 4) hhelolo.c
1) будем проверять соответствие файлов маске по частям, записывая результаты в таблицу
2) начнем с первой части маски, « ?hel »; эта часть означает, что перед сочетанием « hel » в начале имени стоит один любой символ;
3) сразу видим, что первые два имени не подходят (начинаются прямо с « hel », без стартового символа), отмечаем их крестиком в таблице и больше не рассматриваем:
h hel olo.cpp
h hel olo.c
желтым и фиолетовым маркером в таблице выделены соответствующие части маски и имен файлов (где есть совпадение)
4) для двух последних имен проверяем второй блок маски: после « hel » должна быть цепочка « lo . c », или вплотную (и это возможно!) или через произвольную «вставку», на которую указывает звездочка в маске; видим, что оба имени прошли проверку:
hhel o lo.c pp
5) последняя часть маски, « ?* », означает, что после « lo . c » должен стоять по крайне мере один любой символ (на это указывает знак «?»); проверяя это правило, обнаруживаем, что для последнего имени, « hhelolo . c », маска не подходит, поскольку после « lo . c » ни одного символа нет:
? hel * lo . c
hello . cp
hello . cpp
hhelolo . cpp
hhelolo . cpp
hhelolo . cpp
h hel o lo.c p p
hhelolo . c
hhelolo . c
6) таким образом, правильный ответ – 3.
Возможные ловушки и проблемы :
· можно забыть, что звездочка «*» может соответствовать и пустой последовательности; например, в рассмотренной задаче имя « hhelolo . cp » также соответствует маске
· можно забыть, что знак «?» НЕ может соответствовать пустой последовательности, а заменяет ровно 1 символ
Еще пример задания:
Перемещаясь из одного каталога в другой, пользователь последовательно посетил каталоги DOC , USER , SCHOOL , A:\ , LETTER , INBOX . При каждом перемещении пользователь либо спускался в каталог на уровень ниже, либо поднимался на уровень выше. Каково полное имя каталога, из которого начал перемещение пользователь?
2) A:\LETTER\INBOX
3) А :\SCHOOL\USER\DOC
4) А :\DOC\USER\SCHOOL
1) сразу отметим, что здесь предполагается, что пользователь не переходил на другой диск;
2) в задачах, где нужно определить полный адрес файла или каталога, нужно начинать с поиска имени диска, в данном случае каталог находится на диске A:\ (так обозначается корневой каталог)
3) поскольку в списке посещенных каталогов перед A:\ стоит SCHOOL , пользователь мог попасть в корень диска A:\ только через каталог SCHOOL , поэтому адрес стартового каталога начинается с A :\ SCHOOL
4) так как среди предложенных вариантов только один удовлетворяет этому условию, можно остановиться (правильный ответ – 3), однако, давайте все же доведем процедуру до конца, это позволит выяснить некоторые интересные моменты, которые не сработали здесь, но могут сработать в других задачах
5) как пользователь попал в каталог SCHOOL ? по условию он мог как подниматься, так и спускаться по дереву каталогов
6) явно он не мог спуститься из USER в SCHOOL , потому что SCHOOL находится в корневом каталоге и каждый каталог имеет только одного «родителя»; значит, пользователь поднялся из USER в SCHOOL , и начальная часть полного адреса А:\ SCHOOL \ USER
7) аналогично можно доказать, что пользователь поднялся в каталог USER из каталога DOC
8) таким образом, мы доказали, что правильный ответ – 3.
Возможные ловушки и проблемы :
· можно забыть, что названия каталогов в полном имени перечисляются в порядке входа в них, начиная от корневого; пользователь выходил из каталогов, поднимаясь к корню диска A:\ , поэтому проходил каталоги в обратном порядке (на эту ошибку рассчитан неверный ответ А:\ DOC \ USER \ SCHOOL )
· можно перепутать каталог, из которого вышел пользователь, и каталог, где он в конечном счете оказался (на эту ошибку рассчитан неверный ответ А:\ LETTER \ INBOX )
· в условии есть лишние данные, которые только запутывают дело; например, имена каталогов LETTER , INBOX никак не влияют на ответ, потому что пользователь попал в них уже после выхода в корневой каталог диска A:\ , то есть, пройдя весь путь исходного каталога в обратном порядке
Еще пример задания:
Каталог содержит файлы с именами
б) q q .cpp
в) q q .c
д) q aa .c md
е) q12. cpp
Определите, в каком порядке будут показаны файлы, если выбрана сортировка по типу (по возрастанию).
1) авгдбе 2) авгдеб 3) абвгде 4) авдбег
1) при сортировке по типу сравниваются расширения имен файлов
2) при сравнении используют коды символов
3) отсутствие символа (когда расширение закончилось) считается «меньше» любого символа, то есть, файл с расширением .с будет находиться в списке выше, чем файлы с расширениями . c 1 и . cmd
4) коды цифр размещаются в таблице символов раньше, чем коды букв, то есть, файл с расширением .с1 будет находиться в списке выше, чем файл с расширением .сmd
5) теперь можно распределить имена файлов по расширениям
в) q q .c
д) q aa .c md
б) q q .cpp
е) q12. cpp
6) осталась еще одна проблема – решить, что делать, если расширения совпадают; в этом случае в большинстве программ для определенности используется дополнительная сортировка по имени, поэтому файл с именем q12.cpp будет стоять в списке выше, чем файл q q .cpp (код цифры ‘1' меньше, чем код буквы ‘ q ’)
7) в итоге получаем
в) q q .c
д) q aa .c md
е) q12. cpp
б) q q .cpp
8) таким образом, мы доказали, что правильный ответ – 2.
Возможные ловушки и проблемы :
· можно забыть правильно расставить имена файлов с одинаковыми расширениями (неверный ответ 1)
· нельзя сравнивать числовые значения: например, интуитивно кажется, что файл с расширением .c10 «больше», чем файл с расширением .c2 , однако это неверно, потому что код цифры '2' больше, чем код цифры '1’; поэтому файл с расширением .c10 будет стоять в списке выше файла с расширением .c2 (при сортировке по типу в порядке возрастания)
· можно забыть, что отсутствие кода (имя или расширение закончилось) «меньше» любого кода
· можно забыть, что коды цифр меньше, чем коды букв
· очень легко по невнимательности выбрать не тот ответ
Еще пример задания:
Для групповых операций с файлами используются маски имен файлов. Маска представляет собой последовательность букв, цифр и прочих допустимых в именах файлов символов, в которых также могут встречаться следующие символы: Символ «?» (вопросительный знак) означает ровно один произвольный символ. Символ «*» (звездочка) означает любую последовательность символов произвольной длины, в том числе «*» может задавать и пустую последовательность. Определите, по какой из масок будет выбрана указанная группа файлов:
1) рассмотрим первую маску *23*.? x * : она требует, чтобы в имени файла были стоящие подряд цифры 23 (это есть у всех заданных файлов) и в расширении слева от буквы « x » был один обязательный символ (ни одно имя файла не подходит); поэтому вариант 1 неверный
2) рассмотрим вторую маску ?23?. x ?? : она требует, чтобы в имени файла слева и справа от цифр 23 стояло по одному символу (подходит только для первого имени файла, для остальных не подходит); поэтому вариант 2 неверный
3) рассмотрим третью маску ?23?. x * : она не подходит по тем же причинам, что и вариант 2
4) рассмотрим последнюю маску *23*. : она требует, чтобы в имени файла были стоящие подряд цифры 23 (это есть у всех заданных файлов) и в расширении было ровно три обязательных символа (это тоже верно для всех имен файлов); поэтому вариант 4 верный
5) таким образом, мы доказали, что правильный ответ – 4 .
Еще пример задания:
Для групповых операций с файлами используются маски имен файлов. Маска представляет собой последовательность букв, цифр и прочих допустимых в именах файлов символов, в которых также могут встречаться следующие символы: Символ «?» (вопросительный знак) означает ровно один произвольный символ. Символ «*» (звездочка) означает любую последовательность символов произвольной длины, в том числе «*» может задавать и пустую последовательность.
В каталоге находятся пять файлов:
Определите, по какой из масок будет выбрана указанная группа файлов:
1) авторы привели список файлов в каталоге, что наводит на мысль о каком-то подвохе, и он действительно есть
2) сформулируем правила, соответствующие каждой маске:
1. в имени файла есть буква «о», за которой следует еще хотя бы один символ; расширение начинается с буквы « d », за которой следует не менее 1 символа
2. в имени файла есть буква «о», перед ней стоит один символ, а за ней следует еще хотя бы один символ; расширение начинается с буквы « d »
3. в имени файла есть «or», расширение из 4-х символов, начинается с « doc »
4. в имени файла 4 символа, причем в середине – «or»; расширение из 4-х символов, начинается с « doc »
3) анализируя маску 1, с удивлением обнаруживаем, что под нее подходят ВСЕ исходные файлы, находящиеся в каталоге, поэтому этот ответ неверный
4) маске 2 соответствуют только нужные нам 4 файла, файл orsk.dat отсекается, потому что в маске перед «о» должен быть еще один символ; скорее всего, это и есть правильный ответ
5) маски 3 и 4 не соответствуют последним двум файлам, у которых расширение doc состоит из трех символов, поэтому это неверные варианты
6) таким образом, мы доказали, что правильный ответ – 2 .
[1] Для разделения имен каталогов в адресе в разных операционных системах применяют прямой слэш «/» или обратный слэш «\». В системе Windows , которая наиболее распространена в России, стандартным разделителем считается «\», именно такой знак чаще всего используется в задачах ЕГЭ.
Если эта проблема только с файлами на рабочем столе и в Пуске, то зайдите в Мой компьютер (он должен открываться, так как не ярлык) и в папке C:\WINDOWS\system32\Restore запустите файл Восстановления системы rstrui.exe.
Если мой компьютер не открывается, то до Восстановления системы можно добраться через Выполнить. Запустите в меню пуск Выполнить и пропишите туда restore. Нажмите Enter.
Если и у файла rstrue расширение lnk, то поменять расширение можно таким способом:
создайте архив WinRAR, перетащите туда файл rstrui. Откройте WinRAR. Поменяйте расширение файла restore.lnk на exe. Закройте WinRAR. Извлеките из архива файлы, то есть файл restore. Теперь он должен быть с правильным расширением. Запустите Восстановление системы.
Правда, я не уверен, что Восстановление системы вам поможет^^
Но для начала попробуйте это.
нечего делать и не надо это пустышка крохотного размера,
на подобии ссылки интернета. Файл сам переделаться на
ссылку этого же файла не может. Посмотри "свойства"--
"найти объект",существует ли файл на который ссылается
Ярлык. Удачи!
lnk это ярлык.
Возможно, кто-то пошутил или вы поймали вирус.
Вам может помочь программа file recovery, но будет много проблем.
У системных файлов в папке C:\WINDOWS тоже расширения поменялись на lnk?
Просто каким-то образом в реестре параметры изменились. Когда запускаешь ярлык, Windows смотрит в реестре как его нужно открывать, видимо там прописано, чтобы ярлыки открывались через программу Adobe reader.
Расширение файла или расширение имени файла представляет собой суффиксом в конце названия файла на устройстве. Как правило, состоит из двух-четырех символов.
Расширения файлов используются операционной системой, чтобы определить, какие приложения связаны с какими типами файлов – другими словами, какое приложение открывается при двойном щелчке по файлу.
Например, файл с именем «awesome_picture.jpg» имеет расширение jpg . Когда вы открываете этот файл в Windows, операционная система ищет любое приложение, связанное с файлами JPG, открывает это приложение и загружает файл.
Какие типы расширений существуют
Существует много различных типов расширений файлов – слишком много, чтобы перечислить в одной статье – мы приведём несколько примеров общих расширений файлов, которые наиболее часто встречаются на компьютерах пользователей:
- doc/docx: используется редактором Microsoft Word; .doc был оригинальным расширением, используемым для документов Word, но Microsoft изменила формат, когда дебютировал Word 2007. Документы Word теперь основаны на формате XML, поэтому в конце была добавлена x.
- xls/xlsx: в таблицах Microsoft Excel.
- png: портативная сетевая графика – формат файла изображения без потерь.
- htm или html: расширение файл веб-страницы.
- pdf: портативный формат документов, введенный Adobe и используемый для поддержания форматирования в распределенных документах.
- exe: расширение исполняемого файла, с помощью которого можно запустить программу.
Как мы сказали, это всего лишь небольшое количество расширений файлов. Их буквально тысячи.
Как увидеть расширения моих файлов
По умолчанию Windows показывает расширения файлов. Некоторое время назад – в Windows 7, 8 и даже 10 – это было не так, но, к счастью, они изменили настройки по умолчанию. Мы говорим, к счастью, потому что считаем, что отображение расширения файлов не только полезно, но и повышает безопасность. Без отображения расширений файлов бывает трудно сказать, действительно ли этот PDF-файл или какой-то вредоносный исполняемый файл.
Расширения файлов не отображаются в macOS по умолчанию. Причина этого заключается в том, что macOS, на самом деле, не использует расширения так же, как Windows.
Однако, вы можете сделать так, чтобы macOS показывал расширения файлов, и это не плохая идея. Если Finder открыт, просто перейдите в Finder → Preferences → Advanced , а затем установите флажок Show all filename extensions .
Что произойдет, если изменить расширение файла
Исходя из того, о чем мы говорили в предыдущем разделе, то, что происходит при изменении расширения файла, зависит от того, какую операционную систему Вы используете.
В Windows, если вы удалите расширение файла, Windows больше не сможет определять, что делать с этим файлом. При попытке открыть файл Windows спросит вас, какое приложение вы хотите использовать.
В этом примере блокнот (или какой-либо текстовый редактор) действительно открыл наш «coolpic.txt» файл, но это просто искаженный и беспорядочный текст.
По этой причине Windows предупредит Вас, когда вы пытаетесь изменить расширение файла, и вы должны подтвердить действие.
Если вы используете macOS, произойдёт что похожее. При попытке изменить расширение файла также появится предупреждение.
Что отличает macOS от Windows, если вы пытаетесь удалить расширение файла в macOS (по крайней мере, в Finder), macOS просто добавит то же самое расширение обратно, используя данные MIME.
Если вы действительно хотите изменить тип файла – например, вы хотите изменить изображение из JPG в формат PNG – вам нужно использовать программное обеспечение, которое может фактически конвертировать файл.
Этичный хакинг и тестирование на проникновение, информационная безопасность
Если вы из тех, кто хочет узнать как работают инструменты указанного сервиса, а также как ими пользоваться на своём компьютере, то продолжайте читать.
Если вам кажется, что проблема с определением типов файлов без расширений надуманная, то это далеко не так! Во-первых, если подумать, это не такая уж простая задача. А с файлом без расширения вы можете столкнуть, например, при декодировании строки из Base64 кодировки.
Во-вторых, у этой статьи будет продолжение, в которой эти же самые инструменты, которые вы изучите на этой странице, будут использоваться для:
1) разбора прошивок (например, роутеров, IP камер) на составные части (первый этап обратной инженерии либо анализа работы устройств для поиска уязвимостей и бэкдоров)
2) поиска файловых систем на дисках и их образах (первый этап криминалистической IT экспертизы)
3) поиска удалённых файлов
Как определить тип данных, если у файла нет расширения
Если у файла нет расширения, то единственным вариантом определения его типа остаётся содержимое этого файла. Можно попробовать добавлять различные расширения к имени файла и пытаться открыть соответствующими для этого расширения программами — этот вариант медленные и неэффективный.
Определённые типы бинарных файлов могут иметь одинаковый набор байтов — по этим байтам можно сопоставить тип файлов. И именно данный метод и применяется программами, предназначенными для определения типа данных. Специфичные байты как правило располагаются не в самом начале файла, поэтому кроме самих байтов, нужно знать смещение от начала, где эти байты должны находиться. Некоторые программы в дополнении к байтам для идентификации ещё имеют список для проверки на ложное срабатывание.
Такие паттерны на английском часто называют magic — это пошло от «magic number» в исполнимых файлах. Эти файлы имеют «магическое число», хранящееся в определённом месте рядом с началом файла, которое сообщает операционной системе UNIX, что файл является двоичным исполняемым файлом и каким именно из нескольких типов. Концепция «магического числа» была применена к другим бинарным файлам. То есть файлы одинакового типа имеют одинаковую последовательность байтов в определённом месте от начала файлов.
Файл с сигнатурами, описывающими какие именно байты, на каком расстоянии от начала файла характерны для файлов того или иного типа, обычно называют magic file.
Кроме магических чисел могут применяться и другие техники, например, программа file для проведения тестов файловых систем также может использовать системный вызов stat. Тип текстовых файлов определяется по содержащимся в них строкам (например, это может быть PHP код, файл в XML или HTML разметке, JSON и так далее).
Команда file — мгновенное определение типа любого файла
В Linux есть команда file с огромной базой сигнатур, которая очень быстро определяет тип файла:
Чтобы узнать, что за файл без расширения, выполните команду вида:
То есть это текстовый файл офисного пакета Microsoft Office.
Можно указать сразу несколько файлов для проверки или использовать подстановочные символы. Например, следующая команда проверит типы всех файлов в текущей папке:
У программы file имеются опции, подробности о них смотрите в отдельной статье «Инструкция по использованию команды file».
Аналог команды file для Windows
file — это утилита командной строки для Linux, поэтому пользователям Windows нужна какая-то альтернатива. Рассмотрим несколько способов использования file в Windows.
1. Утилита file в Cygwin
Данный способ, на мой взгляд, самый простой. Достаточно скачать Cygwin и вы можете пользоваться большинством утилит Linux. Подробности, в том числе как указывать пути в файловой системе, смотрите в ветке «Как начать знакомство с командами Linux: Cygwin».
2. file в WSL
Подсистема Windows для Linux (WSL) это ещё один способ использовать утилиты Linux в Windows. Подробности о работе с WSL смотрите в справочном материале «WSL (подсистема Windows для Linux): подсказки, инструкции, решения проблем».
3. Скомпилированный file для Windows
Файлы различаются архитектурой (64- и 32-битные), а также компилятором.
Распакуйте скаченный архив. Например, я поместил скаченные файлы в папку C:\Users\MiAl\Downloads\file\.
Откройте командную строку, для этого нажмите Win+x, выберите «Windows PowerShell».
Перейдите в папку с программой:
Для определения расширения файла используйте команду вида:
Вы можете проверить сразу много файлов, для этого перейдите в папку с утилитой file и выполните команду вида:
Например, я хочу проверить все файлы в папке Z:\testfiles\, тогда команда следующая:
4. TrID — кроссплатформенная альтернатива file для Windows и Linux
Пример анализа файла — обратите внимание, что выведено несколько вариантов с указанием процентной вероятности каждого из них:
Если указать несколько файлов для идентификации, то будет выведен только самый вероятный вариант типа файла:
Установка TrID в Windows
Распакуйте оба файла в одну папку.
Распакуйте скаченный архив. Например, я поместил скаченные файлы в папку C:\Users\MiAl\Downloads\trid\.
Откройте командную строку, для этого нажмите Win+x, выберите «Windows PowerShell».
Перейдите в папку с программой:
Для определения расширения файла используйте команду вида:
Подстановочные знаки могут использоваться для сканирования групп файлов, целых папок и так далее.
Кроме того, использование ключа -ae даст команду TrID добавить предполагаемые расширения к именам файлов. Это удобно, например, при работе с файлами, восстановленными программами для восстановления данных. Например:
На этом этапе файлы в папке c:\temp будут выглядеть так:
Вместо предыдущей опции можно использовать -ce, которая изменит расширение файла на новое; если у файла нет расширения, будет добавлено новыъое. Например:
- IAmASoundFile.dat -> IAmASoundFile.wav
- IAmABitmap -> IAmABitmap.bmp
TrID может получить список файлов со стандартного ввода с помощью переключателя -@.
Таким образом, можно работать со всем деревом папок или определенным подмножеством файлов, просто используя вывод какой-либо другой команды через конвейер. Что-то вроде:
Можно указать TrID показывать дополнительную информацию о каждом совпадении (например, тип mime, кто создал эту сигнатуру, сколько файлов было просканировано и так далее); а также можно ограничить количество отображаемых результатов.
Ключ -v активирует подробный режим, а -r:nn указывает максимальное количество совпадений, которое будет отображать TrID. По умолчанию 5 для обычного режима, 2 для подробного, 1 для многофайлового анализа.
Программа TrID обновляется нечасто, но база данных регулярно получает новые сигнатуры, поэтому время от времени обновляйте базу данных.
5. fil — ещё одна кроссплатформенная альтернатива file
Программа fil написана на Go и является кроссплатформенной. Но в программе настолько мало сигнатур, что, на мой взгляд, утилита fil практически бесполезна.
Альтернативы file
Для большинства нужд по определению типа файла без расширения достаточно утилиты file, но есть утилиты со смежным функционалам, которые могут заменить или уточнить информацию от file. Более подробно каждая из этих программ будет рассмотрена в следующей части, сейчас только краткий обзор.
Detect It Easy
Detect It Easy — это кроссплатформенная программа для определения типов файлов. Имеется вариант с графическим интерфейсом, а также интерфейсом командной строки.
Анализ файла /mnt/disk_d/Share/testfiles/file1 с показом результатов в графическом интерфейсе:
Анализ файла без расширения, расположенного по пути /mnt/disk_d/Share/testfiles/file1 для определения типа файла:
Detect It Easy в первую очередь нацелена на анализ исполнимых файлов, поэтому её функции в большей степени относятся к файлам программ, например, определение архитектуры. Но также имеется поддержка других бинарных файлов.
Binwalk
Binwalk это программа для анализа прошивок, но в ней собрано много сигнатур бинарных файлов, поэтому она подходит для определения типа файла. Особенность Binwalk в том, что она нацелена на работу с составными файлами (которыми обычно и являются прошивки), поэтому она может определять тип файла даже если файл находится не в начале.
Использование такое же, как и file, достаточно указать путь до одного или нескольких файлов:
Detect It Easy и Binwalk не столько конкуренты утилиты file, сколько «последний шанс» определить тип данных, если команда file не помогла.
Читайте также: