Xác định tập tin khi không có đuôi mở rộng

LongAnIT 9/17/2018 Bình luận
Một số tập tin khi bạn về từ Internet mà không có đuôi mở rộng hoặc copy đâu đó về 1 số tài liệu không xác định được định dạng của nó….Vậy làm cách nào để xác định được đuôi mở rộng và mở được những tài liệu này.

Bạn có thể suy đoán và xác định nếu bạn tải tài liệu đó từ 1 người bạn khi người đó gửi email cho bạn 1 tài liệu dạng Word hoặc vì lý do nào đó không có phần mở rộng, bạn có thể đoán và tự thêm 1 phần mở rộng nào đó như *.doc hoặc *.docx  và thử mở chúng...

Nhưng nếu bạn không thể suy đoán được định dạng của nó là gì, thử nhiều loại phần mở rộng vẫn không có kết quả thì quá tốn thời gian để làm điều này. Trong bài viết  này tôi sẽ hướng dẫn cho các bạn 1 cách nhanh chóng và chính xác hơn để xác định tập tin mà bạn đang gặp rắc rối.

 Để làm được điều này bạn download dùm mình 1 công cụ có tên là  “HEX Editor” . Đây là 1 chương trình miễn phí có tên là XVI32 (download), bạn không cần cài đặt. Bạn chỉ cần tải về và chạy tập tin EXE trong đó, giao diện của nó như hình dưới đây. (Link tôi sẽ cập nhật ngay bên dưới bài viết)

HEX Editor XVI32

Ở bản bên trái là bản thông tin xem mã HEX, và bên phải là thanh ghi dữ liệu. Về cơ bản các giá trị được chuyển sang chế độ HEX vào trong các giá trị dự liệu thực. Khá nhiều điều không thể hiểu được bất cứ điều gì khi nhìn vào bên trong 1 bảng mã HEX, do đó bạn không cần quan tâm nhiều.

 Hầu hết các dữ liệu trong này không có ý nghĩa, nhưng tuy nhiên có 1 vài phần quan trọng của tài liệu sẽ cho bạn biết những gì mà tập tin bạn đã kiểm tra.

Trong ví dụ đầu tiên của người viết, tôi sử dụng 1 tài liệu Word mà đã loại bỏ phần mở rộng *.doc. Và bạn hãy xem dưới hình, và đây là những gì mà trong phần mềm phân tích này cho thấy.

Hình minh họa 1

Hình mình họa 2
Từ bảng thanh ghi dữ liệu bên phải bạn sẽ thấy có 1 định dạng với đuôi *.DOTM, đây có nghĩa là 1 tập tin dotm, nhưng theo những gì bạn có thể biết thì các tập tin tài liệu từ các đuôi dotm là đều của bộ OFFICE 2007.  Tất cả các nội dung của 1 tài liệu Word đều được lưu trữ bên trong 1 tập tin cơ bản DOTM, và đó là lý do tại sao bạn thấy được điều này từ ứng dụng này. 

Tuy nhiên nếu bạn di chuyển xuống trong bảng này, bạn sẽ thấy thông tin cụ thể hơn, được hiện rõ ra như thế. Vì đây là OFFICE 2007 được lưu ở chế độ Word 97-2003. Và cuối cùng bạn chỉ cần thêm phần mở rộng cho tài liệu Word là *.DOC (theo ví dụ).

Kết quả tìm kiếm

Ví dụ tiếp theo cho tập tin PDF, và ngay trên dòng đầu tiên bạn có thể xác định được tập tin này là gì. Và việc làm con lại là thêm phần mở rộng cho tập tin này.

Ví dụ tìm đuôi cho tập tin .PDF

Và tiếp theo là cho tập tin hình ảnh PNG, rất dễ dàng. Và việc làm tương tự như 2 ví dụ trên là thêm phần mở rộng vào. Rất dễ dàng để tìm ra từ PNG được xuất hiện ngay ở đầu tập tin được phân tích

Ví dụ tìm đuôi cho tập tin .PNG

Kết luận: Đây là 1 cách tốt nhất mà khả thi hơn để phần mở rộng của một tập tin. Tuy nhiên trong bài viết sẽ không tránh khỏi sự thiếu sót, độc giả có thể để lại bình luận để người viết rút kinh nghiệm về sau.