用十六进制编辑器查找电脑系统安全漏洞

原创 2007年10月15日 19:45:00
用十六进制编辑器查找电脑系统安全漏洞(图)
http://www.anqn.com      时间:2007-10-15 1:19:41      编辑:孟翔飞      
 

虽然金山毒霸、瑞星等,以及国外的一些安全软件都可以帮助我们查找漏洞,但用十六进制编辑器实现有着它自身的优越性。

十六进制编辑器可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。它一直是计算机专业人员非常喜欢的工具。其实,如果将它用在一个恰当的环境中,十六进制编辑器能够发现Windows以及一些应用程序的漏洞,这些漏洞可能还没有引起你的注意,但绝对不可忽视。在病毒、木马等横行的今天,我们应该充分这种工具。实际上,笔者认为,它是最被忽视的安全检查、测试工具之一。

总体而言,你可以通过Winhex等十六进制编辑器执行如下的操作,从而找出Windows环境中的安全漏洞。

1、检查仍保存于Windows、浏览器和其它应用程序中的口令。口令等机密信息保存在内存中可以导致的风险是不言而喻的,这种方法能够向我们显示登录账户和其它的私密信息是多么的脆弱不堪,这在那些公共访问的计算机上更是如此。如图1:

 

 

图:用Winhex查找Firefox的内存区域搜寻敏感信息

如果这还不足以证明漏洞的存在,你还可以搜寻计算机的整个内存,进一步查找Windows应用程序的口令或其它的敏感信息。笔者曾多次在应用程序关闭之后,仍能找到由Web浏览器保存在内存中的敏感信息。通过Winhex等十六进制编辑程序在全部的内存中搜寻这种类型的敏感信息是相当简易、快捷的。

2、在本地系统文件中(如pagefile.sys和hiberfil.sys)或整个物理磁盘中,搜寻敏感信息。笔者每次使用这个功能是总是有所收获。这对于检查计算机硬盘上的数据资料确实是大有帮助的。下图2显示了Winhex查找本地文件的界面。

 

 

图:使用Winhex查找C盘上的敏感信息

3、查找在内存中的恶意软件或磁盘上的敏感数据,这些位置对于我们来说正是难于搜寻的地方。

4、查找机密文档,例如查找可以揭示一些敏感信息的doc(word文档)文件,因此这些文件绝对不能离开我们的网络。这包括文件作者、草稿措词、评论或应该删除的第三方的信息等。例如,在word中有这样一个隐私选项“保存时从文件属性中删除个人信息(R)”,如图3

 

我们在发布和传送一些机密doc文件时应该钩选此属性,因此利用Winhexr的此功能有助于我们查找忘掉选中这个功能的那些文件。

十六进制编辑器种类很多。除了Winhex之外,还有Hex Workshop,XVI32等工具。这些功能强大的十六进制编辑工具可以修改内存中或存储于磁盘上的任何数据。不过,强大的工具有可能是一把双刃剑:其结果有可能是有益的,也有可能是破坏性的。因此使用时应该格外小心。

 

UltraEdit:编辑十六进制文件

UltraEdit最主要的功能是十六进制编辑功能,主要用于打开非ASCII码文件、二进制文件等由不可打印字符组成的非文本文件,具体操作过程如下:   一、选择“文件/打开”命令,在“打开文件”对...
  • happybruce8023
  • happybruce8023
  • 2016年11月19日 14:53
  • 4598

vim+xxd=强大的十六进制编辑器

http://hi.baidu.com/hilojack/item/9cf0c307f7c03a133b53ee7avim是黑客文化中强大的编辑器。利用它调用外部十六进制文件显示命令xxd就可以顺利的...
  • ztguang
  • ztguang
  • 2016年02月01日 00:00
  • 292

Linux-Vim编辑器之查找与替换

一字符的替换及撤销Undo操作 二快速缩进及调整文本位置 三字符查找 一、字符的替换及撤销(Undo操作) - Change Delete Ya...
  • bananasssss
  • bananasssss
  • 2016年09月18日 14:55
  • 920

vi编辑器使用编辑 (查找,编辑,缩进格式)(二)

find 命令语法:find 搜索路径 匹配表达式功能:该命令用于在指定路径中查找符合条件的文件,搜索路径可以是多个目录,不同目录之间以空格分隔(1)匹配表达式1     -name filename...
  • BruceBaoZhiqiang
  • BruceBaoZhiqiang
  • 2014年01月06日 10:15
  • 709

Java语言设计文本查找器和文本编辑器

Tips:本程序使用java语言设计文本查找器和文本编辑器,使用的是java中的监听机制和GUI图形式界面。 注:底层调用了Windows方法 以下为程序源码: import java.awt.*; ...
  • qq_34122768
  • qq_34122768
  • 2016年06月12日 17:04
  • 942

文本编辑器中利用正则来提高查找和替换效率

今天在editplus中打开了一段代码查看, 由于代码每行都带有了行号, 我就想用查找和替换功能+正则表达式来去掉这些行号。一试果然很爽, 本来很繁琐的工作一会就做好了。那么常用的文本编辑器都支持哪些...
  • u010736419
  • u010736419
  • 2013年11月28日 15:37
  • 1499

正则表达式规则语法

正则表达式有什么作用呢? 它可以: •测试字符串的某个模式。例如,可以对一个输入字符串进行测试,看在该字符串是否存在一个电话号码模式或一个信用卡号码模式。这称为数据有效性验证 ; •替换文本。可以在...
  • happy_cheng
  • happy_cheng
  • 2015年03月01日 22:50
  • 1244

vi编辑器中的匹配搜索操作

玩转VIM编辑器-强力搜索 搜索导航 导航键 描述 / 向前搜索,前向 ? 向后搜索,反向   ...
  • everysmile
  • everysmile
  • 2013年02月20日 16:16
  • 11489

vi vim编辑器常用快捷键,快捷键查询

vi编辑器的键盘操作着实多啊,这让想用他的人望尘莫及,我这里进行了一下实测,记录一些平常能满足我需求的vi编辑相关的快捷键,待这些基本的入门以后,再进阶!这里做备份,也分享给大家。 Lee出品,转载请...
  • hnulwt
  • hnulwt
  • 2015年01月24日 18:21
  • 4013

Vim+xxd=强大的十六进制编辑器

Vim 是黑客文化中强大的编辑器。利用它调用外部十六进制文件显示命令xxd就可以顺利的编辑二进制文件了。 其中,%在vimComandLine时代表当前文件的路径,xxd是以十六进制显示一个文件,x...
  • lile777
  • lile777
  • 2015年01月26日 11:35
  • 326
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:用十六进制编辑器查找电脑系统安全漏洞
举报原因:
原因补充:

(最多只允许输入30个字)