Как получить из.exe (исполняемого файла) версию, автора, издателя и т. д. и другие метаданные без запуска.exe

Как узнать подробности файла.exe - например, Автор программного обеспечения, Продавец, Дата, Версия и т. Д.?

Когда я щелкаю правой кнопкой мыши по файлу и выбираю свойства, я не получаю эту информацию.

Тем не менее, если я загружу файл на virustotal.com (не работаю на него или не имею к ним никакого отношения - так что это не продвижение по службе), я могу увидеть вышеуказанную информацию.

Я предпочел бы не загружать файл, поэтому я ищу инструмент Windows для этого, пожалуйста. Это должен быть простой процесс чтения информации, так как моя загрузка в virustotal указывает на то, что информация уже находится в файле. Примечание: я не использую virustotal в качестве основной цели для сканирования.exe, я использую средство, которое virustotal предоставляет для чтения метаданных файла.

Предыстория: я перебираю некоторые загрузки файлов и мне нужно узнать больше информации о них.

Я уже искал и не нашел ответы на то, что мне нужно, что я нахожу довольно удивительным.

Источник

1 ответ

Решение

Помимо того, что сказал SeanClt, вы также можете использовать ExifTool. Он может отображать метаданные многих типов файлов, включая образы PE (файлы AKA .exe/.dll). Это также то, что использует VirusTotal.

Пример вывода:

Z:\Downloads>"exiftool(-k).exe" 306.23-desktop-win8-win7-winvista-64bit-english-whql.exe
ExifTool Version Number         : 10.13
File Name                       : 306.23-desktop-win8-win7-winvista-64bit-english-whql.exe
Directory                       : .
File Size                       : 175 MB
File Modification Date/Time     : 2012:10:06 19:26:26+02:00
File Access Date/Time           : 2015:05:18 19:41:46+02:00
File Creation Date/Time         : 2015:05:17 18:22:01+02:00
File Permissions                : rw-rw-rw-
File Type                       : Win32 EXE
File Type Extension             : exe
MIME Type                       : application/octet-stream
Machine Type                    : Intel 386 or later, and compatibles
Time Stamp                      : 2007:07:23 02:35:27+02:00
PE Type                         : PE32
Linker Version                  : 6.0
Code Size                       : 74752
Initialized Data Size           : 152576
Uninitialized Data Size         : 0
Entry Point                     : 0x11de6
OS Version                      : 4.0
Image Version                   : 0.0
Subsystem Version               : 4.0
Subsystem                       : Windows GUI
File Version Number             : 1.0.0.0
Product Version Number          : 1.0.0.0
File Flags Mask                 : 0x003f
File Flags                      : Private build
File OS                         : Windows NT 32-bit
Object File Type                : Executable application
File Subtype                    : 0
Language Code                   : Neutral
Character Set                   : Unicode
Company Name                    : NVIDIA Corporation
File Description                : NVIDIA Windows Display Driver Installer
File Version                    : 1, 0, 0, 0
Internal Name                   : NVIDIA Windows Display Driver Installer
Legal Copyright                 : NVIDIA Corporation
Original File Name              : 7ZSfxNew.exe
Private Build                   : July 14, 2007
Product Name                    : NVIDIA Windows Display Driver Installer
Product Version                 : 1, 0, 0, 0
-- press RETURN --

Z:\Downloads>"exiftool(-k).exe" "exiftool(-k).exe"
ExifTool Version Number         : 10.13
File Name                       : exiftool(-k).exe
Directory                       : .
File Size                       : 6.4 MB
File Modification Date/Time     : 2016:03:12 20:31:08+01:00
File Access Date/Time           : 2016:04:02 16:37:16+02:00
File Creation Date/Time         : 2016:04:02 16:37:16+02:00
File Permissions                : rw-rw-rw-
File Type                       : Win32 EXE
File Type Extension             : exe
MIME Type                       : application/octet-stream
Machine Type                    : Intel 386 or later, and compatibles
Time Stamp                      : 2006:06:02 12:45:17+02:00
PE Type                         : PE32
Linker Version                  : 6.0
Code Size                       : 12288
Initialized Data Size           : 917504
Uninitialized Data Size         : 0
Entry Point                     : 0x354c
OS Version                      : 4.0
Image Version                   : 0.0
Subsystem Version               : 4.0
Subsystem                       : Windows command line
File Version Number             : 10.1.3.0
Product Version Number          : 10.1.3.0
File Flags Mask                 : 0x003f
File Flags                      : Debug
File OS                         : Windows NT 32-bit
Object File Type                : Executable application
File Subtype                    : 0
Language Code                   : Process default
Character Set                   : Unicode
Comments                        : ExifTool EXE for Windows
Company Name                    : Phil Harvey
File Description                : Read and Write meta information
File Version                    : 10.1.3.0
Internal Name                   : ExifTool
Legal Copyright                 : Copyright (c) 2003-2016, Phil Harvey
Legal Trademarks                :
Original File Name              : exiftool(-k).exe
Private Build                   :
Product Name                    : ExifTool
Product Version                 : 10.1.3.0
Special Build                   :
Build Date                      : 2016:03:12 14:27:51
Bundled Perl Version            : ActivePerl 5.8.7
Home Page                       : http://owl.phy.queensu.ca/~phil/exiftool/

Это будет работать практически на любой платформе, включая Windows, Linux и OS X.

Источник
Другие вопросы по тегам