Kan jag ändra en fils typ genom att byta namn?

Nej. Byten inuti filen ändras inte när du byter namn. Ett filnamn på .pdf gör inte ett körbart program till en PDF. Kontrollen av magiska bytes rapporterar byten som de faktiskt är.

Varför börjar en DOCX-fil med PK ?

DOCX är ett ZIP-arkiv som innehåller XML- och mediefiler. ZIP-arkiv börjar med 50 4B 03 04 , vilket är PK i ASCII (initialerna för Phil Katz, som designade PKZIP). Den DOCX-specifika markören finns inuti arkivet, inte i de första byten.

Hur många bytes behöver man egentligen läsa?

För de flesta format räcker 4 till 8 byte. Vår kontroll läser upp till 4096 byte från filens början eftersom vissa format (som ISO 9660 med sin sektor-16-position) gömmer signaturen längre in.

Har alla filer ett magiskt tal?

Nej. Vanliga textfiler, källkod och CSV-filer har ingen fast signatur. De identifieras av innehållsklassificerare (tumregler eller, i vårt fall, en liten AI-modell) snarare än genom uppslag av magiska bytes.

Vad betyder utlåtandet AMBIGUOUS?

Flera kända format matchar samma prefix. Varje Office-dokument (DOCX, XLSX, PPTX) är ett ZIP-arkiv, så de magiska byten ensamma kan inte skilja dem åt. Kontrollen rapporterar AMBIGUOUS och föreslår att man granskar innehållet.

Är en kontroll av magiska bytes samma sak som en virusscanning?

Nej. En kontroll av magiska bytes identifierar format, inte säkerhet. En perfekt formad PDF kan fortfarande innehålla skadlig JavaScript. För virusutlåtanden behöver du ett antivirusprogram eller en EDR-produkt. Se den ärliga omfattningssidan för gränsen.

Vad är ett magiskt tal?

Ett magiskt tal är den korta, fasta bytesekvensen i början av varje fil. Det identifierar formatet innan någon filändelse läses. Den här sidan tar upp hur de fungerar, hur de vanligaste signaturerna ser ut och varför en kontroll av magiska bytes alltid slår en kontroll av filnamnet.

Öppna filtypskontrollen Se signaturtabellen

Förklaring på enkel svenska
14 format täckta
Bytes lämnar aldrig din webbläsare

Nyckelfakta

Vad är det?
Ett magiskt tal är en fast bytesekvens (vanligtvis 2 till 8 byte) i början av en fil som identifierar formatet.
Var finns det?
Nästan alltid vid byte-position 0. ISO 9660-skivavbildningar är det välkända undantaget: deras CD001-signatur sitter vid position 32769 (sektor 16).
Ändelse eller bytes?
Bytes vinner. Att byta namn på report.exe till report.pdf ändrar etiketten, inte innehållet. De magiska byten läser fortfarande 4D 5A.
Vad du får tillbaka
Vår filtypskontroll rapporterar ett av fyra utlåtanden: MATCH, MISMATCH, AMBIGUOUS eller UNKNOWN. Varje är ett deterministiskt svar om formatets identitet, inte säkerheten.
Integritet
Det kostnadsfria flödet för en fil körs helt i din webbläsare. Byten lämnar aldrig din enhet.
Säkerhetsomfattning
En kontroll av magiska bytes identifierar format, inte skadlig kod. Använd det som en första signal, inte ett virusutlåtande.

Ett magiskt tal (även kallat magic-byte-signatur eller filsignatur) är en kort, fast bytesekvens som skrivs allra först i en fil och identifierar dess verkliga format. Operativsystemet använder det före någon filändelse. Ändelsen är bara en ledtråd; det magiska talet är sanningen.

Referens för magic-byte-signaturer

14 vanliga signaturer hämtade från formatens specifikationer. Hex-byte är versala och mellanslagsseparerade. ASCII-förhandsvisningar ersätter icke-utskrivbara byte med en punkt.

Format	Magiska bytes (hex)	ASCII	Ändelser	MIME-typ	Position
PDF	`25 50 44 46`	`%PDF`	.pdf	`application/pdf`	byte 0
PNG	`89 50 4E 47 0D 0A 1A 0A`	`.PNG....`	.png	`image/png`	byte 0
JPEG	`FF D8 FF`	`...`	.jpg, .jpeg	`image/jpeg`	byte 0
GIF	`47 49 46 38 39 61`	`GIF89a`	.gif	`image/gif`	byte 0
BMP	`42 4D`	`BM`	.bmp	`image/bmp`	byte 0
ZIP	`50 4B 03 04`	`PK..`	.zip	`application/zip`	byte 0
RAR (v5)	`52 61 72 21 1A 07 01 00`	`Rar!....`	.rar	`application/vnd.rar`	byte 0
7-Zip	`37 7A BC AF 27 1C`	`7z....`	.7z	`application/x-7z-compressed`	byte 0
DOCX (Office Open XML)	`50 4B 03 04`	`PK..`	.docx	`application/vnd.openxmlformats-officedocument.wordprocessingml.document`	byte 0
XLSX (Office Open XML)	`50 4B 03 04`	`PK..`	.xlsx	`application/vnd.openxmlformats-officedocument.spreadsheetml.sheet`	byte 0
APK (Android package)	`50 4B 03 04`	`PK..`	.apk	`application/vnd.android.package-archive`	byte 0
MP4 (ISO BMFF)	`00 00 00 20 66 74 79 70`	`....ftyp`	.mp4, .m4v	`video/mp4`	byte 0
Windows PE / EXE	`4D 5A`	`MZ`	.exe, .dll, .sys	`application/vnd.microsoft.portable-executable`	byte 0
ISO 9660	`43 44 30 30 31`	`CD001`	.iso	`application/x-iso9660-image`	byte (sektor 16)

PDF
Magiska bytes (hex):
25 50 44 46
ASCII:
%PDF
Ändelser:
.pdf
MIME-typ:
application/pdf
Position:
byte 0
PNG
Magiska bytes (hex):
89 50 4E 47 0D 0A 1A 0A
ASCII:
.PNG....
Ändelser:
.png
MIME-typ:
image/png
Position:
byte 0
JPEG
Magiska bytes (hex):
FF D8 FF
ASCII:
...
Ändelser:
.jpg, .jpeg
MIME-typ:
image/jpeg
Position:
byte 0
GIF
Magiska bytes (hex):
47 49 46 38 39 61
ASCII:
GIF89a
Ändelser:
.gif
MIME-typ:
image/gif
Position:
byte 0
BMP
Magiska bytes (hex):
42 4D
ASCII:
BM
Ändelser:
.bmp
MIME-typ:
image/bmp
Position:
byte 0
ZIP
Magiska bytes (hex):
50 4B 03 04
ASCII:
PK..
Ändelser:
.zip
MIME-typ:
application/zip
Position:
byte 0
RAR (v5)
Magiska bytes (hex):
52 61 72 21 1A 07 01 00
ASCII:
Rar!....
Ändelser:
.rar
MIME-typ:
application/vnd.rar
Position:
byte 0
7-Zip
Magiska bytes (hex):
37 7A BC AF 27 1C
ASCII:
7z....
Ändelser:
.7z
MIME-typ:
application/x-7z-compressed
Position:
byte 0
DOCX (Office Open XML)
Magiska bytes (hex):
50 4B 03 04
ASCII:
PK..
Ändelser:
.docx
MIME-typ:
application/vnd.openxmlformats-officedocument.wordprocessingml.document
Position:
byte 0
XLSX (Office Open XML)
Magiska bytes (hex):
50 4B 03 04
ASCII:
PK..
Ändelser:
.xlsx
MIME-typ:
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
Position:
byte 0
APK (Android package)
Magiska bytes (hex):
50 4B 03 04
ASCII:
PK..
Ändelser:
.apk
MIME-typ:
application/vnd.android.package-archive
Position:
byte 0
MP4 (ISO BMFF)
Magiska bytes (hex):
00 00 00 20 66 74 79 70
ASCII:
....ftyp
Ändelser:
.mp4, .m4v
MIME-typ:
video/mp4
Position:
byte 0
Windows PE / EXE
Magiska bytes (hex):
4D 5A
ASCII:
MZ
Ändelser:
.exe, .dll, .sys
MIME-typ:
application/vnd.microsoft.portable-executable
Position:
byte 0
ISO 9660
Magiska bytes (hex):
43 44 30 30 31
ASCII:
CD001
Ändelser:
.iso
MIME-typ:
application/x-iso9660-image
Position:
byte (sektor 16)

PDF
De fyra byten stavar %PDF. PDF-version följer omedelbart, t.ex. %PDF-1.7.
PNG
Åtta byte inklusive PNG:s radslutsmarkörer (0D 0A 1A 0A) så att överföringsfel kan upptäckas.
JPEG
Start-Of-Image-markör. Den fjärde byten skiljer JFIF (E0) från EXIF (E1).
GIF
GIF89a är den moderna varianten. GIF87a (47 49 46 38 37 61) är den äldre skrivningen och är också giltig.
BMP
Två byte. Lätt att förfalska; para ihop med filstorlekshuvudet vid position 2 för att särskilja.
ZIP
Lokalt filhuvud. Tomma arkiv använder 50 4B 05 06 (end-of-central-directory) istället.
RAR (v5)
RAR 5-signatur. Äldre RAR 1.5 till 4.x-filer använder en 7-bytes signatur som slutar med 00.
7-Zip
Sex byte som stavar 7z följt av tre magiska byte.
DOCX (Office Open XML)
DOCX är en ZIP-behållare. Signaturen ensam kan inte skilja ett Word-dokument från en vanlig ZIP. Titta på den inre [Content_Types].xml.
XLSX (Office Open XML)
Samma varning som för DOCX. Granska OOXML-manifestet för att bekräfta kalkylbladsvarianten.
APK (Android package)
APK är en ZIP-behållare med ett Android-manifest inuti. ZIP-signaturen ensam räcker inte som bevis.
MP4 (ISO BMFF)
ftyp-rutan vid position 4 bär märkesidentifieraren. Vanliga märken: isom, mp42, iso5.
Windows PE / EXE
Två byte (Mark Zbikowski). PE-huvudets position läses från byte 0x3C; själva PE\0\0-signaturen finns där.
ISO 9660
ISO 9660 placerar volymbeskrivaren vid sektor 16, så signaturen sitter vid byte 32769 (16 * 2048 + 1).

Så fungerar en kontroll av magiska bytes

1
Läs de första byten
Öppna filen som en binär ström och läs de första 8 till 16 byten. Det räcker för att känna igen varje signatur i tabellen ovan.
2
Jämför mot kända signaturer
Matcha byten mot en databas över kända format. Flera format kan dela ett prefix (varje Office-dokument är en ZIP), så kontrollen returnerar den mest specifika matchningen.
3
Korskontrollera mot filändelsen
Om det upptäckta formatet inte matchar det ändelsen påstår, blir utlåtandet MISMATCH. Om flera format passar, AMBIGUOUS. Om inget passar, UNKNOWN.

Varför spelar detta roll?

Att byta namn på en fil från invoice.exe till invoice.pdf ändrar inte dess bytes. De två första byten läser fortfarande 4D 5A. Kontrollen av magiska tal upptäcker det direkt. Användbart när en bilaga ser legitim ut men ändelsen ändrades innan den skickades.

Kontroller av magiska bytes fångar också det omvända: en fil utan filändelse men med giltiga PNG-byte är ändå en PNG och din bildvisare kan öppna den. Formatidentitet bor i byten, inte i filnamnet.

Ordlista

Djupdykningar per format

Varje sida är en fokuserad sida om ett enda format: hur du känner igen det, vanliga felmatchningsmönster och en ett-klicks-kontroll. Släpp din fil en gång på vilken som helst av dessa och utlåtandet blir detsamma.

Vanliga frågor

Prova på din egen fil

Släpp vilken fil som helst. Kontrollen körs lokalt och rapporterar ett utlåtande på under en sekund. Byten lämnar aldrig din webbläsare.

Öppna filtypskontrollen

Vad är ett magiskt tal?

Nyckelfakta

Referens för magic-byte-signaturer

PDF

PNG

JPEG

GIF

BMP

ZIP

RAR (v5)

7-Zip

DOCX (Office Open XML)

XLSX (Office Open XML)

APK (Android package)

MP4 (ISO BMFF)

Windows PE / EXE

ISO 9660