什么实用程序或方法可以准确地判断文件类型？

• 三德- “TrID 是一款旨在通过二进制签名识别文件类型的实用程序。虽然有类似的实用程序使用硬编码规则，但 TriID 没有这样的规则。相反，它是可扩展的，可以训练以快速自动的方式识别新格式。”
• 文件- “文件测试每个参数以尝试对其进行分类。有三组测试按以下顺序执行：文件系统测试、魔术数字测试和语言测试。”（它适用于 UNIX，但在 Windows 下您可以使用赛格威）

您知道，有专门用于探索浏览器缓存的工具...浏览器具有缓存内容的索引，通常包括 MIME 类型以及原始 URL。

自 90 年代末以来我还没有使用过这样的工具，但我确信它们仍然存在。

这是一篇评论文章浏览器缓存查看器产品适用于三大主流浏览器

快速搜索更多浏览器缓存查看器结果：

• 缓存审计器
• 缓存视图X
• 缓存视图
• 视频缓存查看器
• MozillaCache查看器

这是另一篇关于查看 Firefox 浏览器缓存。

如果你决心用困难的方式去做，计算机取证信息该网站列出了一些商业工具，用于“文件查看器 - 用于查看和/或识别文件格式，无论扩展名是什么”，用于取证目的。它列出了：Quick View Plus5、EnCase、Turbo Browser 98、DiskJockey 98”，我从未听说过，而且似乎有点过时，但浏览器缓存中的许多文件格式都是 10 年前的。

寻找这样现代且功能强大的工具将会很有趣。我的搜索并没有在这个领域找到任何令人惊奇的东西。文件格式太多了，而且这是一个如此专业的领域，它不会真正吸引共享软件开发人员或开源社区。如果这些工具存在并且与最新的格式变化保持同步，我猜它们的价格将适合法医调查员的预算。（非常昂贵）

再次强调，您最好使用浏览器缓存中已知的内容来处理它，而不是强行破解裸文件。

您可以使用Windows 文件. 它的行为类似于 UNIXfile实用程序。

C:\Documents and Settings\Administrator>文件 file.c
file.c: C 程序文本

不可能有通用工具可以完成您的要求。开发人员使用和分配文件类型有些随意，他们唯一的标准有时是该类型尚不存在。即使如此，也存在重复项。

但使用上述建议和一些工具，您至少可以识别更常见的类型。文件标识符是一个很好的起点。Infinadyne 的“CD/DVD 诊断”也附带了类似的工具。