정체를 알 수 없는 파일 형식 때문에 답답했던 경험, 다들 있으시죠? 친구가 보낸 첨부파일이나 인터넷에서 다운로드한 파일이 어떤 형식인지 몰라 난감했던 적, 분명 있을 겁니다. 대체 어떤 프로그램으로 열어야 할지, 어떻게 활용해야 할지 막막할 때가 많습니다. 가장 먼저 떠오르는 건 아마도 구글 검색일 텐데요. 하지만 그 파일이 악성코드라면 어떡해야 할까요? 이런 고민을 해결해 줄 유용한 도구를 소개합니다. 바로 TrID라는 프로그램입니다. TrID는 바이너리 시그니처를 활용하여 알 수 없는 파일 형식을 간편하게 식별할 수 있도록 설계된 작은 애플리케이션입니다.
TrID의 뛰어난 확장성 덕분에, 단순히 파일 형식을 식별하는 것을 넘어, 새로운 파일 형식을 학습하도록 훈련시킬 수도 있습니다. 마치 백신 프로그램처럼, 정의 데이터베이스를 이용하여 파일 형식을 식별하는 방식으로 작동하기 때문에 유연성이 매우 높습니다. TrID는 세 가지 형태로 제공됩니다. 웹 기반 온라인 도구, 명령줄 버전, 그리고 GUI를 갖춘 명령줄 변형 버전이 그것입니다.
온라인 TrID 파일 식별자
온라인 TrID 파일 식별자는 파일을 즉시 확인해야 하는 사용자에게 적합합니다. 별도로 바이너리 정의 데이터베이스를 다운로드하고 실행해야 하는 번거로움이 없기 때문이죠. 인터페이스도 매우 직관적이어서 사용하기 쉽습니다. 웹사이트에 접속하여 (아래 링크 참고) ‘찾아보기’ 버튼을 클릭하여 분석하고 싶은 파일을 선택한 뒤, ‘분석’ 버튼을 누르기만 하면 됩니다.
분석 결과가 나타나면, 해당 파일과 일치하는 확장자나 파일 형식의 개수를 확인할 수 있습니다. 추가적인 분석을 위해 참조 URL과 작성자 정보도 제공되니, 필요에 따라 더 깊이 파고들 수 있습니다.
TrID – 파일 식별자 (명령줄 버전)
TrID – 파일 식별자는 앱의 명령줄 버전으로, 다양한 스위치를 사용하여 원하는 정보를 얻을 수 있습니다. 예를 들어, ‘-v’ 스위치를 사용하면 파일에 대한 추가 정보를 확인할 수 있고, ‘-d’ 스위치를 사용하면 다른 정의 패키지를 지정할 수 있습니다. 고유한 문자열 확인을 위한 ‘-ns’ 옵션도 제공됩니다. 지원되는 모든 스위치 목록과 파일 지정 방법에 대한 자세한 내용은 명령줄 창에 ‘trid’라고 입력하면 확인할 수 있습니다.
TrIDNet (GUI 버전)
세 번째 버전인 TrIDNet은 프로그램의 그래픽 사용자 인터페이스(GUI) 버전으로, 명령줄 버전보다 훨씬 사용하기 쉽습니다. 하지만 TrIDNet을 사용하려면 정의 데이터베이스를 컴퓨터에 다운로드하여 프로그램의 EXE 파일과 같은 폴더에 저장해야 합니다. 저장 후 프로그램을 실행하고 분석하고자 하는 파일을 선택하면, TrIDNet이 알아서 분석을 진행합니다. 분석 결과에서 항목을 두 번 클릭하면 추가 정보를 볼 수 있습니다.
TrID – 파일 식별자와 TrIDNet 모두 휴대용이며, Windows와 Linux 시스템에서 모두 작동합니다.