【原創文章,版權所有,賽迪獨家發佈,合作網站如欲轉載,請註明出處“賽迪網”和文章作者“freedom”!謝絕非合作網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
雖然金山毒霸、瑞星等,以及國外的一些安全軟體都可以幫助我們搜尋漏洞,但用十六進位編輯器實現有著它自身的優越性。
十六進位編輯器可以用來檢查和修復各種文件、恢復刪除文件、硬盤損壞造成的數據丟失等。它一直是電腦專業人員非常喜歡的工具。其實,如果將它用在一個恰當的環境中,十六進位編輯器能夠發現Windows以及一些應用程式的漏洞,這些漏洞可能還沒有引起你的注意,但絕對不可忽視。在病毒、木馬等橫行的今天,我們應該充分這種工具。實際上,筆者認為,它是最被忽視的安全檢查、測試工具之一。
總體而言,你可以通過Winhex等十六進位編輯器執行如下的操作,從而找出Windows環境中的安全漏洞。
1、檢查仍保存于Windows、瀏覽器和其他應用程式中的密碼。密碼等機密資訊保存在記憶體中可以導致的風險是不言而喻的,這種方法能夠向我們顯示登錄賬戶和其他的私密資訊是多麼的脆弱不堪,這在那些公共訪問的電腦上更是如此。如圖1:
圖:用Winhex搜尋Firefox的記憶體區域搜尋敏感資訊
如果這還不足以證明漏洞的存在,你還可以搜尋電腦的整個記憶體,進一步搜尋Windows應用程式的密碼或其他的敏感資訊。筆者曾多次在應用程式關閉之後,仍能找到由Web瀏覽器保存在記憶體中的敏感資訊。通過Winhex等十六進位編輯程式在全部的記憶體中搜尋這種類型的敏感資訊是相當簡易、快捷的。
2、在本地系統文件中(如pagefile.sys和hiberfil.sys)或整個物理磁片中,搜尋敏感資訊。筆者每次使用這個功能是總是有所收穫。這對於檢查電腦硬盤上的數據資料確實是大有幫助的。下圖2顯示了Winhex搜尋本地文件的介面。
圖:使用Winhex搜尋C盤上的敏感資訊
3、搜尋在記憶體中的惡意軟體或磁片上的敏感數據,這些位置對於我們來說正是難於搜尋的地方。
4、搜尋機密文檔,例如搜尋可以揭示一些敏感資訊的doc(word文檔)文件,因此這些文件絕對不能離開我們的網路。這包括文件作者、草稿措詞、評論或應該刪除的第三方的資訊等。例如,在word中有這樣一個隱私選項“保存時從文件屬性中刪除個人資訊(R)”,如圖3
我們在發佈和傳送一些機密doc文件時應該鉤選此屬性,因此利用Winhexr的此功能有助於我們搜尋忘掉選中這個功能的那些文件。
十六進位編輯器種類很多。除了Winhex之外,還有Hex Workshop,XVI32等工具。這些功能強大的十六進位編輯工具可以修改記憶體中或存儲于磁片上的任何數據。不過,強大的工具有可能是一把雙刃劍:其結果有可能是有益的,也有可能是破壞性的。因此使用時應該格外小心。(責任編輯:李磊)
