做了一个 macOS 文件深度分析及审计工具：集快速 checksum、hex、隐藏数据、嵌入对象扫描提取于一体

各位 V 友，

为什么做这个东西

日常开发或运维中，经常需要处理各种来源不明的文件。我发现自己的工具链非常琐碎：查校验和用一种工具，看十六进制预览用一种，检查 EXIF 或 Office 修订记录又要换另一种。更麻烦的是，当需要确认文件真实格式（比如一个重命名为 .zip 的可执行文件，又要看魔数或 file -r,但是覆盖很不够），或者想探查 Office 文档深度嵌套文件、PDF 里的嵌入脚本、检测图像隐写或尾部追加数据时，现成的工具搞不定。

于是我动手写了这个：FileDeepInfo 。它的定位是针对 macOS 平台的文件深度剖析与隐私审计工具。

能够解决日常哪些问题？

1. 真实格式识别：支持 90 多种深度签名扫描，上千种格式验证，自动识别无扩展名文件，覆盖 CAD 、加密压缩包、Office PDF 及 iWork 全系格式。
2. 隐藏数据检查与挖掘：
   • Office：识别隐藏行、隐藏工作表、白色伪装文字及 VBA 宏。
   • PDF：提取嵌入附件、Javascript 脚本和视觉遮盖的伪涂黑标记。
   • 图像：分析 EOF 尾部追加数据（ Overlay ）和 LSB 隐写。
3. 嵌套提取：支持对 Office/PDF/iWork 内部资源进行递归分析。例如从 Word 提取出的 Excel ，可以继续下钻分析直到最底层的二进制流。
4. 元数据审计：文档元数据，隐藏自定义属性/标签，EXIF ，还支持提取 macOS 特有的扩展属性（如 kMDItemWhereFroms / Quarantine 等来源追踪信息）。
5. 高性能指纹与预览：单次 IO 计算 MD5, SHA1/256/512 和 CRC32 。配合 256 字节 Hex 预览，方便快速定位特征签名。

隐私与说明

• 全本地运行：作为一款涉及取证和审计的工具，数据完全在本地处理，无需联网。
• 免费版策略：文件指纹、高级格式识别、元数据提取和基础的隐藏数据探查都是免费无任何提示弹窗，足够覆盖 95% 的日常使用场景。
• 专业版：仅针对需要“层级递归分析”和“无限量嵌入对象导出”的专业审计场景。（目前算是友好？ :) ）

下载链接

App Store： https://apps.apple.com/cn/app/file-deep-info-hidden-data/id6759220338 官网在这里: https://filedeep.info 目前处于发布初期，欢迎各位 V 友安装体验。如果你在分析特殊文件格式时遇到识别不准或提取失败的情况，欢迎直接在帖子里反馈，我会尽快跟进适配，反馈的用户随时联系我赠送 10 个 Pro 终身码，先到先得 :)