¿Qué hago con un archivo desconocido y que no se qué contiene?

El tema de hoy seguro que os parece interesante. Y es que seguro que alguna (o varias) veces os ha pasado que, navegando u organizando vuestros documentos, descargas y carpetas, habéis encontrado el típico archivo con nombre extraño, del tipo “A908.tmp” o sin un formato y propósito aparente (tipo: archivo).

¿Podría ser un EXE, una DLL? Quizá es un resto relacionado con un programa que ya no está instalado en el PC? Según donde esté el archivo podemos tener cierto reparo por si es un archivo no deseado, un archivo de sistema… así que empezamos a indagar.

¿Qué es lo primero que hacemos todos?

Efectivamente, cargar el archivo en un notepad (Abrir como > Bloc de Notas) solo para encontrarnos algo como esto:

Mensaje-Cifrado

En la mayoría de casos, tendremos suerte si algún caracter se puede relacionar con otro y mantiene un sentido. Sencillamente, el archivo no es compatible. En función de lo obtusos que seamos, podremos seguir con otros programas del mismo tipo, cruzando los dedos. Pero nada.

La solución la tiene Linux

Aquellos lectores que manejan UNIX o Linux con cierta soltura sabrán de que hablo. En estos sistema existen comandos como:

  • strings
  • tr

Estos comandos sirven para filtrar entre la “basura” de un archivo y mostrar únicamente los caracteres legibles. Hasta ahora no había noticia de un sistema similar para Windows, pero mira por donde…hoy estáis de suerte.

Strings para Windows

Aquellos que conozcáis a Mark Russinovich sabréis que es un reputado desarrollador de utilidades para Windows. Un gurú. Conocido principalmente por desarrollar Windows Sysinternals (del que ya hablamos aquí hace tiempo) ahora ha desarrollado Strings para Windows.

Descarga Strings aquí

strings 1

Método de uso

  1. Descargaremos y descomprimiremos la carpeta
  2. Desde una ventana de Símbolo de sistema, escribiremos

strings nombre de archivo

Aquí tenéis la sintaxis aceptada por Strings para Windows:

strings sintaxis

NOTA: La herramienta ha sido analizada, entre otros, con el servicio Virustotal y no entraña riesgo alguno.

Anuncios

Deja un comentario!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s