雖然金山毒霸、瑞星等，以及國外的一些安全軟件都可以幫助我們查找漏洞，但用十六進(jìn)制編輯器實現(xiàn)有著它自身的優(yōu)越性。

十六進(jìn)制編輯器可以用來檢查和修復(fù)各種文件、恢復(fù)刪除文件、硬盤損壞造成的數(shù)據(jù)丟失等。它一直是計算機(jī)專業(yè)人員非常喜歡的工具。其實，如果將它用在一個恰當(dāng)?shù)沫h(huán)境中，十六進(jìn)制編輯器能夠發(fā)現(xiàn)Windows以及一些應(yīng)用程序的漏洞，這些漏洞可能還沒有引起你的注意，但絕對不可忽視。在病毒、木馬等橫行的今天，我們應(yīng)該充分這種工具。實際上，筆者認(rèn)為，它是最被忽視的安全檢查、測試工具之一。

下載鏈接：http://down.51cto.com/data/79920

更多安全工具>>進(jìn)入專題

更多網(wǎng)管軟件>>進(jìn)入專題

總體而言，你可以通過WinHex等十六進(jìn)制編輯器執(zhí)行如下的操作，從而找出Windows環(huán)境中的安全漏洞。

1、檢查仍保存于Windows、瀏覽器和其它應(yīng)用程序中的口令?？诹畹葯C(jī)密信息保存在內(nèi)存中可以導(dǎo)致的風(fēng)險是不言而喻的，這種方法能夠向我們顯示登錄賬戶和其它的私密信息是多么的脆弱不堪，這在那些公共訪問的計算機(jī)上更是如此。如圖1：
 

圖：用WinHex查找FireFox的內(nèi)存區(qū)域搜尋敏感信息

如果這還不足以證明漏洞的存在，你還可以搜尋計算機(jī)的整個內(nèi)存，進(jìn)一步查找Windows應(yīng)用程序的口令或其它的敏感信息。筆者曾多次在應(yīng)用程序關(guān)閉之后，仍能找到由Web瀏覽器保存在內(nèi)存中的敏感信息。通過WinHex等十六進(jìn)制編輯程序在全部的內(nèi)存中搜尋這種類型的敏感信息是相當(dāng)簡易、快捷的。

2、在本地系統(tǒng)文件中（如pagefile.sys和hiberfil.sys）或整個物理磁盤中，搜尋敏感信息。筆者每次使用這個功能是總是有所收獲。這對于檢查計算機(jī)硬盤上的數(shù)據(jù)資料確實是大有幫助的。下圖2顯示了Winhex查找本地文件的界面。

　

圖：使用WinHex查找C盤上的敏感信息
　
3、查找在內(nèi)存中的惡意軟件或磁盤上的敏感數(shù)據(jù)，這些位置對于我們來說正是難于搜尋的地方。

4、查找機(jī)密文檔，例如查找可以揭示一些敏感信息的doc（word文檔）文件，因此這些文件絕對不能離開我們的網(wǎng)絡(luò)。這包括文件作者、草稿措詞、評論或應(yīng)該刪除的第三方的信息等。例如，在Word中有這樣一個隱私選項“保存時從文件屬性中刪除個人信息（R）”，如圖3

圖：勾選隱私選項

　　
我們在發(fā)布和傳送一些機(jī)密doc文件時應(yīng)該鉤選此屬性，因此利用WinHex的此功能有助于我們查找忘掉選中這個功能的那些文件。

十六進(jìn)制編輯器種類很多。除了WinHex之外，還有Hex Workshop，XVI32等工具。這些功能強(qiáng)大的十六進(jìn)制編輯工具可以修改內(nèi)存中或存儲于磁盤上的任何數(shù)據(jù)。不過，強(qiáng)大的工具有可能是一把雙刃劍：其結(jié)果有可能是有益的，也有可能是破壞性的。因此使用時應(yīng)該格外小心。

【編輯推薦】

1. PHP 5.2.11版本修復(fù)多個安全漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁 緩解風(fēng)險
3. Linux發(fā)現(xiàn)更多安全漏洞