虽然卡巴斯基,上升和其他安全软件可以帮助我们找到漏洞,但今天的
编辑将引入一种新的
方法来
发现漏洞:使用十六二进制编辑器找到漏洞。
十六进制编辑器可以用来
检查和修复各种
文件,
恢复被
删除的文件,通过
磁盘损坏造成的数据丢失,等等。它一直是一个非常受欢迎的
计算机专业人员的
工具。事实上,如果你使用它在一个合适的环境,二元十六编辑的漏洞Windows和一些
应用程序的
检测,这可能不会吸引你的注意,但它是不可忽视的。我们应该在今天的
病毒充分利用这一工具,木马等。事实上,我认为这是一个最被忽视的安全检查和测试工具。
在一般
情况下,您可以
执行以下
操作通过WinHex十六元编辑器在Windows环境下发现一个安全漏洞。
1,检查仍然存储在Windows、
浏览器和其他应用程序中的
密码。
密码和其他机密信息可以存储在
内存中的风险不言而喻。这种方法可以告诉我们
登录帐户和其他私人信息是多么脆弱,特别是在那些公共访问计算机上。
如果这还不足以证明漏洞的存在,你也可以
搜索计算机的整个内存,和Windows应用程序的密码或其他敏感信息的进一步搜索,我已经能够找到敏感信息存储在内存中的Web浏览器多次应用后
关闭。这是非常简单和快速寻找这类敏感信息在所有存储通过十六带编辑,如WinHex。
2。搜索
本地文件
系统中的敏感信息(如
故障和Hiberfil。sys)或整个物理磁盘
每次使用这个
函数时,这个函数总是得到奖励,这对检查计算机
硬盘上的数据非常有用。
三.在内存或磁盘上找到关于恶意软件的敏感数据
这些地方是我们找不到的地方。
4。发现机密文件
例如,发现DOC(Word
文档)的文件,可以发现一些敏感信息,所以这些文件不能离开我们的
网络。这包括作者信息的草稿,评论,或第三方,应该删除。例如,有这样一个隐私
选项的话,
保存个人信息(R)从文件
属性;
我们应该把这个属性当我们发布和
传输一些机密文件文件,所以用winhexr这个
功能可以帮助我们找到那些文件,已经忘记的功能。
有许多种类的十六波段编辑。除WinHex,有工具如Hex Workshop,xvi32等。这些强大的十六进制编辑工具,可以
修改内存或磁盘上的任何数据。然而,一个强大的工具,可以是一把双刃剑:其结果可能是有益的,可以破坏性的,所以使用的时候要小心。