• Bannato User Attivo

    estensione file da sorgente

    ho messo qui il thread perchè è legato ad una mail che ho ricevuto legata a truffe online.

    Il problema è questo:

    La mail presente un allegato, un archivio zip che al suo interno ha re file.
    Uno di questi è l'exe che ha il virus.
    Gli altri due sono file .cry

    Ma cry non è la loro estensione. Uno è infatti png mascherato in cry.
    L'altro è un file realizzato con photoshop ma non riesco a trovare la sua estensione reale e vedere che ha al suo interno.

    Qualcuno conosce un modo per riconoscere l'estensione del file visualizzando il sorgente del file?

    Nel sorgente, nei primi byte, sono riuscito ad estrarre diverse stringhe:

    :Photoshop 3.0 8BIM
    text Copyright (c) 1998 Hewlett-Packard Company desc sRGB IEC61966-2.1 sRGB IEC61966-2.1

    ma l'estensione?
    Grazie per l'eventuale aiuto 🙂


  • Consiglio Direttivo

    Ciao Portaile84,

    @Portaile84 said:

    Qualcuno conosce un modo per riconoscere l'estensione del file visualizzando il sorgente del file?

    potresti provare con un editor esadecimale o con filetype verificator!

    :ciauz: