対象ファイルを含むディレクトリに移動して

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

@echo off

for /f "usebackq delims= eol=" %%s in ("%~1") do @(
echo %%s
goto break;
)
:break

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

をhead.cmdとして保存する。

>for %a in (*) do head %a

とすると、
C:\Users\root\Pictures>head ds_insert3.pdf
%粤ﾏﾓ1.6

C:\Users\root\Pictures>head hw_0.png
臼NG

C:\Users\root\Pictures>head hw_1.png
臼NG
みたいな感じで、拡張子偽装ファイルの簡易・高速な捕捉に使えるかな？
Forensicツールがない環境下でその場しのぎに
と思ったけど、jpgのFFD8とか純粋なバイナリ部分が空白表示になるからだめか

SysinternalsSuiteのstrings.exeで
strings.exe -b 10 -s ./
とすると
\\3.PNG: PNG
\\1024a.jpg: JFIF
\\black cat.html: ＜!DOCTYPE
\\hands-on_incident-response.pdf: %PDF-1.5
\\インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書.pdf: %PDF-1.7
\\black cat_files\analytics.js: (function(
という感じになるので、やっぱりそれなりのToolを持ってくるのがいいみたい