اکثر افراد با دیدن پیغام خطا نمی توانند کار را از آنجا جلوتر ببرند. اگر کسی بداند که ممکنه پسوند تغییر داده شده باشد می تواند فایل را توسط نت پد باز کند و محتویات آن را ببیند. در این مرحله اگر شما مثلآ یک فایل متنی را به یک mp3 تغییر داده باشید اطلاعات همانطور به صورت متنی در نت پد دیده می شود. اما اگر فایل های دیگر باشد تشخیص آن سخت تر و سخت تر می شود. چون در نت پد فقط یک سری نوشته چرت و پرت دیده میشه و هر کسی نمی تونه از آن اطلاعات فرمت اصلی فایل را تشخیص بدهد.

اینجا ترفند ها و نرم افزار هایی هست که می تونه باعث تشخیص فرمت اصلی فایل بشه تا فایل با برنامه مربوطه باز بشه و اطلاعات اصلی معلوم بشه. جدای از این سناریوی مخفی سازی و اینها ممکنه حتی خودتان فایل هایی داشته باشید که اشتباهآ پسوند شان تغییر داده شده باشد و بخواهید بدانید فرمت اصلی آنها چه بوده تا بتوانید بازشان کنید.

هر فایل یک سربرگ یا header داره که اطلاعاتی راجع به فرمت آن فایل به ما میده. برای خیلی از فرمت ها فقط با بررسی این header ها می توانیم فرمت فایل را تشخیص بدهیم. مثلآ فایل های gif با عبارت GIF87a یا GIF89a شروع می شوند. در نتیجه اگر مثلآ یک فایل mp3 را با نت پد باز کنید و در ابتدای آن نوشته شده باشد GIF89a می فهمید که فرمت واقعی gif بوده.