使用Web服务和文件预览功能鉴别虚假文件

此目录下的文档都是用户自己编写的指南,并未经过eMule(电骡)开发人员的验证。不过对于大多数用户而言,这些文章仍然颇有裨益。你可以在论坛的此专用主题贴找到相关的提问与评论


如何发现虚假文件

Web服务

在搜索到文件之后,你可以立刻通过一些网站提供的web服务来检查这个文件的信息。

添加一些常用的web服务,可以打开选项/常规/编辑Web服务(webservices.dat),将以下内容复制粘贴进去并保存:

Power-Portal,http://ed2kstats.power-portal.to/ed2k.php?hash=#hashid
Peerates,http://edk.peerates.net/check.php?hash=#hashid
Shortypower,http://ed2k.shortypower.dyndns.org/?hash=#hashid
edkfakes,http://www.edkfakes.info/action.php?link=#filesize:#hashid
DF Check,http://donkeyfakes.net/fakes.php?referer=emule&hash=#hashid&size=#filesize&name=#filename
DF Report,http://donkeyfakes.net/report.php?hash=#hashid&size=#filesize&name=#filename
Fake Check Bitzi,http://bitzi.com/lookup/ed2k:#hashid?ref=eMule

然后你就可以在搜索结果或传输列表中选择一个文件,打开右键,“Web服务”,选择你需要使用的网站来查询该文件的信息。

如果你的查询没有返回结果,你一定要对文件的长度/比特率等信息的可信性进行检查,看看该文件是否还有完全不同的文件名(全局搜索和KAD搜索中可见)。

检查文件名和注释

在你连接到该下载的一些或全部来源之后,你可以检查一下此文件是否还有其它文件名或者有人做了注释。注释或者不同的文件名信息可以为你提供参考。

空文件

如果一个高压缩(>100%)的文件下载非常之快,这通常是因为此文件由大量的0字节进行填充。你最好立刻取消下载此文件。

预览

如果你已经下载了开头的16KB文件段,你可以立刻对该文件进行预览。如果想使用eMule的增强的预览算法,你需要打开eMule的配置文件preferences.ini,然后找到“[eMule]”并在其下添加一行参数,

PreviewSmallBlocks=1

(注意在保存preferences.ini文件时候,请确保eMule没有运行!)

如果想调用外部程序进行预览,你可以在eMule的配置文件夹config目录里建立一个名称为“PreviewApps.dat”的文件,然后添加程序名称及其路径,例如:

VLC085="C:\Program Files\vlc\videolan\vlc.exe"
MPlayer="C:\Program Files\MPlayerC\MPlayerC.exe"
ACDSee="C:\Program Files\ACDSee\ACDSee32.exe"

Videolan是一个多媒体播放器,可以在这里下载:http://videolan.org/vlc/download-windows.html
Media Player Classic也是一个多媒体播放器,可以在这里下载:http://sourceforge.net/project/showfiles.p...ackage_id=84358
免费的旧版本AcdSee(一个小巧和快速的图像浏览器)可以在这里下载:ACDSee旧版

以上只是示例,你可以添加任何你希望的外部程序来预览eMule正在下载的文件。
然后你就可以在下载列表中,选择你要预览的文件,打开鼠标右键-“预览”-“预览...”选择你所希望使用的外部程序进行预览。

VLC 插件

使用VLC插件的优点是,VLC播放器可以打开全部已经下载的数据。建议使用与VLC版本相对应的插件版本,如
partfile 插件 v0.1.4 对应 VLC 0.7.2 http://sf.net/.../vlc-0.7.2_...v-0.1.4_bin.zip
或者 v0.5.1 对应 VLC 1.0.5 http://sf.net/.../vlc-1.0.5_...v0.5.1-bin-win32.zip

识别文件的真实扩展名

有时一个文件的文件名是错误的。一种百分之百能了解文件真正扩展名的方法是使用16进制编辑器来查看文件。大多数情况下,前3个字母就能识别文件类型。这里有一个简短列表:
ID3=.mp3
ÿû=.mp3
MZ=.exe (下载.exe可执行文件时请千万小心。你一定要用反病毒软件对它们进行检查!)
PK=.zip
Rar=.rar
RIFF????AVI = .avi
ÿØÿà JFIF=.jpg
???????**ACE**=.ace (?=任意字符)
ID3 = .mp3
FFFB 或 FFFA (16进制) = 可能是 .mp3
RIFF????AVI = .avi
RIFF????WAV = .wav(?=任意字符)
0&² = .wmv (视频) / .wma (音频) / .asf (视频/音频)
OggS = .ogg (音频) or .ogm (视频)
.RMF = Real Media 文件

资源链接网站

当然,如果你也可以从一些可信的站点来获得链接进行下载,例如,eMule官方网站资料库:http://contentdb.emule-project.net/


使用Web服务和文件预览功能鉴别虚假文件》,由uralhan翻译自eMule官方网站英文版帮助与支持《Discover Fake Files Using Webservices And Preview》。已编入官网简体中文版《使用Web服务和文件预览功能鉴别虚假文件》。

3条评论隐藏

  1. #1 zhaogq1989
    2012年2月11日 周六 12:27 | 回复

    谢谢楼主!不过怎样使用16进制编辑器来查看文件?

  2. #2 yerbo
    2012年2月11日 周六 15:14 | 回复

    @zhaogq1989 很多文本编辑器都支持16进制查看方式

  3. 2012年6月16日 周六 17:42 | 回复

    1

发表评论

您的Email将不会显示出来。头像请至Gravatar.com注册上传。*号标注项为必填。

如果您想输入中文却暂时没有中文输入法程序,可以使用在线的

*
*
*
标签用法
表情:
:mrgreen: :| :twisted: :arrow: 8O :) :? 8) :evil: :D :idea: :oops: :P :roll: ;) :cry: :o :lol: :x :( :!: :?:
字数:0