如何通过读文件头来判断文件的真实类型?

你用WINHEX或者其他的编辑软件打开你要判断的文件，一般情况下你都可以从文件的开头处判断出该文件是什么类型。

如你打开WINHEX，把某无后缀的文件拖乱源槐进WINHEX，你发现右窗口有如下类似的字符：

%PDF-1.4

%忏嫌

3876

0

obj

<<

/Linearized

1

/O

3878

/H

[

633

1203

]

/L

10332722

/E

28207

/N

484

/T

10255082

>>

endobj

这个一看就知道是PDF文件了。

而下面的这些字符则表示该文件是个32位程序

@

?

???L?悙This

program

must

be

run

under

Win32

$7

比较规范的文件类型都会很容易在文件头看出来，而且几乎都会包含扩展名在文件头。你拖个RAR压缩文件或者GIF图片进去看看。

用记事本也可以看文件头，但是处理大文件的时候就会非常慢。

最后建议你还是把文件扩展名显示出来，毕竟看文件头的办法哗友很麻烦。

打开一个文件夹，在文件夹工具栏里找到“工具”--“文件夹选项”---“查看”----把“隐藏已知文件类型的扩展名”的勾去掉即可。当你看到一个视频图标的EXE程序时，你就得小心了。另外，很多小黑客都喜欢用WINRAR做自解压程序。把视频文件和木马放在里面，你运行这个WINRAR自解压程序时，视频照常播放，但是却也运行了里面的木马。

遇到这样的情况裂运，你可以在这个WINRAR做自解压程序上点右键，选择解压到当前文件夹即可。解压出来后，你就可以放心看里面的视频了，解压出来的程序就不要点了。呵呵

1.File命令

当计算机识别不出文件具体类型时，linux指令（file 文件名）可以查看文件类型。

使用场景：不知斗旁卜道后缀名，无法打开文件

我们可以在Windows下直接运行linux指令，进入cmd界面，进入要运启仿行linux指令的目录下，输入bash即可执行linux指令。

2.winhex

winhex程序可以查看文件头类型，根据文件头类型判断文件类型

使用场景：Windows下通过文件头信息判断文件类型

我使用的是Notepad++的一个插件Hex-Editor查看头信息，常用文件头类型如下图所示

3.文件空穗头残缺/错误

当文件头残缺或错误时，使用file命令查看会显示data，针对这种情况，可以替换或者添加相应的文件头

使用场景：文件头部残缺或者文件头部字段错误无法打开正常文件。

---