Funktion des Programms : - Findet heraus ob eine beliebige Datei ASCII Zeichen enthält - Erstellt einen 256x256 Pixel grossen „Fingerabdruck“ der Datei Dies ist eine Grafik , generiert aus jeweils 2 Bytes des Programms. Das erste Byte ist die X-Koordinate des Punktes in der Grafik, das zweite Byte ist die Y- Koordinate. Einsatzgebiete : unbekannte Formate untersuchen Virenschutz – erkennen von EXE Dateien Shareware-Überprüfung auf unverschlüsselte Texte Dateitypen wiedererkennen auch bei falscher Dateierweiterung Heuristische Untersuchung von 2 scheinbar verschiedenen Dateien Bei Dateiformaten wie TXT,HTML,DOC,... etc. wird jeder sofort wissen das es sich um eine Textdatei handelt Aber wie ist es bei unbekannten Formaten, oder bei Dateien, die aufgrund von Festplattenfehlern in einer Datei Namens „FOUND.001“ gespeichert wurden ? Natürlich kann man diese Dateien in einem Editor öffnen und mal hineinsehen. Das funktioniert aber nicht immer, nämlich dann wenn am Anfang der Datei nicht-Ascii Zeichen stehen. Möglicherweise kommen erst 50000 nicht-Ascii Zeichen (defekte Sectoren) und dann erst der Text. Mit diesem Programm kann man sofort sehen ob irgendwo Text enthalten ist ohne mit einem Editor zig tausende Bytes durchzusehen. Dieser Text hinterlässt in der vom Programm generierten Grafik einen Typischen „Fingerabdruck“ da die ASCII-Zeichen nur bestimmte Bytewerte einnehmen. Beispiel : Mehrere kleine Ascii-Zeichnen hintereinander „hallo text yxz test test ..... “ . Da die X- und Y-Koordinate jedes Punktes der erzeugten Grafik im Wertebereich von „a“ - „z“ , also dezimal 97 .. 122 liegen, erscheint bei vielen kleinbuchstaben etwa in der Mitte der Grafik ein dunklerer Bereich, da sich dort viele Pixel sammeln. Dieser Bereich kann im Programm farblich (gelb) hervorgehoben werden. Weitere Hervorhebungen für alle ASCII-Zeichen und Zahlen sind ebenfalls möglich. Virenschutz ---------------- Eine Datei mit Namen harmlos.txt.pif kann sofort als nicht-ASCII Datei identifiziert werden, da diese kaum Text enthält und das Programm das typische Bild einer EXE-Datei erzeugt. Nun, darüber hinaus kann das Programm benutzt werden um Dateitypen wiederzuerkennen. WAV: Die Mittedes Bildes ist immer komplett frei, nur oben und unten entsteht durch das WAV-Speicherformat ein schwarzer Rand. BITMAPS sehen meisten so aus: eine Grafische Form die von oben Links nach unten rechts verläuft Eine stark komprimierte Datei wird immer so aussehen : z.B. ZIP, RAR, JPG, GIF sind komprimierte Dateien und aufgrund der datenkompression ergibt sich ein gleichmäßig verteilter Pixelabdruck. mit ca. 35-40% ASCII im Mittelwert .... es gibt noch eine Fülle weiterer Einsatzmöglichkeiten, z.B. eine Heuristische Untersuchung von zwei Dateien ( save to compare window ) Selbst wenn Datei1 und Datei2 sich scheinbar komplett unterscheiden, weil z.B. die Reihenfolge der Zeichen oder Programmierbefehle geändert wurden – so erzeugen sie doch ein identisches „Fingerabdruck Bild“ wenn man jeweils alle bytes in eine Grafik projeziert.