欢乐颂第二季,盗墓笔记全集,天下高月小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

十六進(jìn)制編輯器WinHex查找系統(tǒng)安全漏洞(圖)

雖然金山毒霸、瑞星等，以及國(guó)外的一些安全軟件都可以幫助我們查找漏洞，但用十六進(jìn)制編輯器實(shí)現(xiàn)有著它自身的優(yōu)越性。

創(chuàng)新互聯(lián)公司云計(jì)算的互聯(lián)網(wǎng)服務(wù)提供商,擁有超過(guò)13年的服務(wù)器租用、眉山聯(lián)通機(jī)房、云服務(wù)器、雅安服務(wù)器托管、網(wǎng)站系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn)，已先后獲得國(guó)家工業(yè)和信息化部頒發(fā)的互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)許可證。專業(yè)提供云主機(jī)、雅安服務(wù)器托管、域名與空間、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。

十六進(jìn)制編輯器可以用來(lái)檢查和修復(fù)各種文件、恢復(fù)刪除文件、硬盤(pán)損壞造成的數(shù)據(jù)丟失等。它一直是計(jì)算機(jī)專業(yè)人員非常喜歡的工具。其實(shí)，如果將它用在一個(gè)恰當(dāng)?shù)沫h(huán)境中，十六進(jìn)制編輯器能夠發(fā)現(xiàn)Windows以及一些應(yīng)用程序的漏洞，這些漏洞可能還沒(méi)有引起你的注意，但絕對(duì)不可忽視。在病毒、木馬等橫行的今天，我們應(yīng)該充分這種工具。實(shí)際上，筆者認(rèn)為，它是最被忽視的安全檢查、測(cè)試工具之一。

下載鏈接：http://down./data/79920

更多安全工具>>進(jìn)入專題

更多網(wǎng)管軟件>>進(jìn)入專題

總體而言，你可以通過(guò)WinHex等十六進(jìn)制編輯器執(zhí)行如下的操作，從而找出Windows環(huán)境中的安全漏洞。

1、檢查仍保存于Windows、瀏覽器和其它應(yīng)用程序中的口令?？诹畹葯C(jī)密信息保存在內(nèi)存中可以導(dǎo)致的風(fēng)險(xiǎn)是不言而喻的，這種方法能夠向我們顯示登錄賬戶和其它的私密信息是多么的脆弱不堪，這在那些公共訪問(wèn)的計(jì)算機(jī)上更是如此。如圖1：

圖：用WinHex查找FireFox的內(nèi)存區(qū)域搜尋敏感信息

如果這還不足以證明漏洞的存在，你還可以搜尋計(jì)算機(jī)的整個(gè)內(nèi)存，進(jìn)一步查找Windows應(yīng)用程序的口令或其它的敏感信息。筆者曾多次在應(yīng)用程序關(guān)閉之后，仍能找到由Web瀏覽器保存在內(nèi)存中的敏感信息。通過(guò)WinHex等十六進(jìn)制編輯程序在全部的內(nèi)存中搜尋這種類型的敏感信息是相當(dāng)簡(jiǎn)易、快捷的。

2、在本地系統(tǒng)文件中（如pagefile.sys和hiberfil.sys）或整個(gè)物理磁盤(pán)中，搜尋敏感信息。筆者每次使用這個(gè)功能是總是有所收獲。這對(duì)于檢查計(jì)算機(jī)硬盤(pán)上的數(shù)據(jù)資料確實(shí)是大有幫助的。下圖2顯示了Winhex查找本地文件的界面。

圖：使用WinHex查找C盤(pán)上的敏感信息
　
3、查找在內(nèi)存中的惡意軟件或磁盤(pán)上的敏感數(shù)據(jù)，這些位置對(duì)于我們來(lái)說(shuō)正是難于搜尋的地方。

4、查找機(jī)密文檔，例如查找可以揭示一些敏感信息的doc（word文檔）文件，因此這些文件絕對(duì)不能離開(kāi)我們的網(wǎng)絡(luò)。這包括文件作者、草稿措詞、評(píng)論或應(yīng)該刪除的第三方的信息等。例如，在Word中有這樣一個(gè)隱私選項(xiàng)“保存時(shí)從文件屬性中刪除個(gè)人信息（R）”，如圖3

圖：勾選隱私選項(xiàng)

　　
我們?cè)诎l(fā)布和傳送一些機(jī)密doc文件時(shí)應(yīng)該鉤選此屬性，因此利用WinHex的此功能有助于我們查找忘掉選中這個(gè)功能的那些文件。

十六進(jìn)制編輯器種類很多。除了WinHex之外，還有Hex Workshop，XVI32等工具。這些功能強(qiáng)大的十六進(jìn)制編輯工具可以修改內(nèi)存中或存儲(chǔ)于磁盤(pán)上的任何數(shù)據(jù)。不過(guò)，強(qiáng)大的工具有可能是一把雙刃劍：其結(jié)果有可能是有益的，也有可能是破壞性的。因此使用時(shí)應(yīng)該格外小心。

新聞標(biāo)題：十六進(jìn)制編輯器WinHex查找系統(tǒng)安全漏洞(圖)
新聞來(lái)源：http://fisionsoft.com.cn/article/cdschoc.html

新聞中心

其他資訊