一、如何使用十六进制编辑器6.0中文版
十六进制编辑器(010 editor)是一款能够帮助用户轻松简便地快速编辑计算机上任何文件的内容,十六进制编辑器(010
editor)是一款专业的文本编辑器和十六进制编辑器。
十六进制编辑器(010 editor)可以编辑简单的文本文件,例如 Unicode文件、批处理文件、C/C++源代码等,不过 010 Editor
最擅长编辑二进制文件。二进制文件是指那些可由计算机
读取,而无法被人读取的文件(如果在文本编辑器中打开二进制文件,其中的内容将以垃圾字符显示)十六进制编辑器是一种允许您查看和编辑二进制文件中个别
字节的程序,而高级的十六进制编辑器(包括 010 Editor)还允许您编辑硬盘驱动器、软盘驱动器、内存密钥、闪存驱动器、光驱和进程中的字节。
十六进制编辑器(010 editor)特色介绍:
1、查看和编辑硬盘驱动器上的任何二进制文件(文件大小不限)和文本文件,包括 Unicode文件和 C/C++源代码等。
2、独特的二进制模板技术帮助您理解任何二进制文件格式。
3、找到并修复有关硬盘驱动器、软盘驱动器、内存密钥、闪存驱动器、光驱和进程等的问题。
4、利用强大的工具分析并编辑文本和二进制数据,其中的功能包括查找、替换、在文件中查找、在文件中替换、二进制比较、Checksum/Hash(校验和/散列)算法和直方图等。
二、十六进制编辑器的安全漏洞
总体而言,你可以通过WinHex等十六进制编辑器执行如下的操作,从而找出Windows环境中的安全漏洞。
1、检查仍保存于Windows、浏览器和其它应用程序中的口令。口令等机密信息保存在内存中可以导致的风险是不言而喻的,这种方法能够向我们显示登录账户和其它的私密信息是多么的脆弱不堪,这在那些公共访问的计算机上更是如此。如图
图:用WinHex查找FireFox的内存区域搜寻敏感信息
如果这还不足以证明漏洞的存在,你还可以搜寻计算机的整个内存,进一步查找Windows应用程序的口令或其它的敏感信息。笔者曾多次在应用程序关闭之后,仍能找到由Web浏览器保存在内存中的敏感信息。通过WinHex等十六进制编辑程序在全部的内存中搜寻这种类型的敏感信息是相当简易、快捷的。
2、在本地系统文件中(如pagefile.sys和hiberfil.sys)或整个物理磁盘中,搜寻敏感信息。笔者每次使用这个功能是总是有所收获。这对于检查计算机硬盘上的数据资料确实是大有帮助的。下图显示了Winhex查找本地文件的界面。
图:使用WinHex查找C盘上的敏感信息
3、查找在内存中的恶意软件或磁盘上的敏感数据,这些位置对于我们来说正是难于搜寻的地方。
4、查找机密文档,例如查找可以揭示一些敏感信息的doc(word文档)文件,因此这些文件绝对不能离开我们的网络。这包括文件作者、草稿措词、评论或应该删除的第三方的信息等。例如,在Word中有这样一个隐私选项“保存时从文件属性中删除个人信息(R)”,如图
图:勾选隐私选项
我们在发布和传送一些机密doc文件时应该钩选此属性,因此利用WinHex的此功能有助于我们查找忘掉选中这个功能的那些文件。
十六进制编辑器种类很多。除了WinHex之外,还有Hex Workshop,XVI32等工具。这些功能强大的十六进制编辑工具可以修改内存中或存储于磁盘上的任何数据。不过,强大的工具有可能是一把双刃剑:其结果有可能是有益的,也有可能是破坏性的。因此使用时应该格外小心。