Datei-Header-Analyzer
Laden Sie eine Datei hoch — wir lesen nur den Anfang, den Header, um zu erkennen, was wirklich drinsteckt. Das ist zuverlässiger, als allein auf den Dateinamen zu vertrauen. Wir speichern Ihre Datei nicht; es wird nur ein kleiner Ausschnitt zur Analyse übertragen.
Nur die ersten 64 KB der Datei werden zur Analyse gesendet. Der Ausschnitt wird nur für die Anfrage im Server-Arbeitsspeicher verarbeitet und nicht dauerhaft gespeichert.
Was sind Magic Bytes?
Dateien sind nur Bytes auf der Festplatte. Viele Formate beginnen mit einem festen Bytemuster (manchmal lesbarem ASCII wie %PDF), damit Programme sie erkennen — ohne aus dem Namen zu raten.
Solche festen Muster heißen oft Magic Numbers oder Magic Bytes. Sie stehen am Dateianfang (oder an einem bekannten Offset) und kennzeichnen den Container bzw. die Formatfamilie. Unser Tool vergleicht den Anfang Ihrer Übertragung mit einer kuratierten Signaturliste — nicht jedes Format der Welt, aber gängige Typen aus der Praxis.
Warum Dateiendungen lügen können
Die Buchstaben nach dem Punkt im Dateinamen sind nur ein Hinweis. Jeder kann report.pdf in report.png umbenennen; innen bleibt es PDF. Downloads, E-Mail-Anhänge und „Doppelendungen“ sind typische Gründe, warum die sichtbare Endung nicht zur Realität passt. Ein Blick in den Header ist ein schneller Realitätscheck, bevor Sie dem Symbol vertrauen.
Beispiele, die Sie wiedererkennen könnten
Typische Anfänge (hex oder ASCII) — Ihre konkrete Datei kann leicht abweichen (z. B. JPEG-Marker).
- PDF — beginnt oft mit der ASCII-Sequenz %PDF-
- ZIP-basierte Formate (u. a. viele .docx / .xlsx und Java-.jar) — oft mit PK und Steuerzeichen (ZIP-Local-Header)
- PNG — Signatur-Bytes 89 50 4E 47 … (nach dem ersten Byte „.PNG“ in ASCII)
- JPEG — oft mit FF D8 FF
- Windows-PE-Programme und viele Bibliotheken — meist mit MZ (Bytes 4D 5A); aus dem Header allein folgt nicht .exe vs. .dll
- APK (Android-Paket) — intern ein ZIP-Archiv, daher ebenfalls ZIP-Header; wir zeigen ZIP, solange es keine APK-spezifischen Heuristiken gibt
Was dieses Tool nicht leistet
- Keine Antiviren- oder Malware-Analyse — nur Abgleich mit einer kleinen Signaturliste.
- Es liest nicht über die ersten 64 KB hinaus; Formate, die sich erst später zeigen, können falsch oder unbekannt sein.
- Viele Formate teilen denselben Container (ZIP ist allgegenwärtig); es gewinnt die erste passende Regel — oft eine generische.
- Wir unterscheiden nicht jeden PE-Untertyp (.exe vs. .dll vs. manche Treiber) — nur, dass es wie eine Windows-PE-Datei aussieht.
- Verschlüsselte, beschädigte oder absichtlich manipulierte Dateien liefern ggf. kein sinnvolles Ergebnis.
Datenschutz und Datenverarbeitung
Für Vertrauen gebaut: Es verlässt nur wenig Ihr Gerät.
- Es werden nur die ersten 64 KB übertragen — kein vollständiger Upload großer Dateien.
- Die hochgeladenen Bytes speichern wir nicht als wiederverwendbare Datei auf der Platte; die Analyse erfolgt im Arbeitsspeicher für die Anfrage.
- Der ursprüngliche Dateiname wird mit dem Header mitgesendet, damit wir Endung laut Namen vs. Bytes gegenüberstellen können.
- Details im Kontext der übrigen Website finden Sie in der Datenschutzerklärung.
Guides zu gängigen Formaten
Vertiefung zu Öffnen, Sicherheit und Fehlerbehebung — unabhängig von diesem Header-Check.
Windows PE (.exe / .dll-Familie): Wir können den MZ-Header oben erkennen; im Index gibt es noch keine separate .exe-Seite — vergleichen Sie Bytes mit dem Dateinamen und seien Sie bei unbekannten Binärdateien vorsichtig.