运用十六进制编辑器查找安全漏洞

　　对电脑知道比较了解的朋友一定知道金山毒霸、瑞星等安全软件，以及国外的一些安全工具都可以助力我们查找安全漏洞，但用十六进制编辑器来实现有着它自身无可比拟的优越性,给你一双辨别忠奸的火眼金睛。

　　十六进制编辑器可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。它一直是计算机专业人员非常喜欢的工具。其实，如果将它用在一个恰当的环境中，十六进制编辑器能够发现Windows以及一些应用程序的漏洞，这些漏洞可能还没有引起你的注意，但绝对不可忽视。在病毒、木马等横行的今天，我们应该充分这种工具。实际上，笔者认为，它是最被忽视的安全检查、测试工具之一。

　　总体而言，你可以通过WinHex等十六进制编辑器执行如下的操作，从而找出Windows环境中的安全漏洞。

　　1、检查仍保存于Windows、浏览器和其它应用程序中的口令。口令等机密信息保存在内存中可以导致的风险是不言而喻的，这种方法能够向我们显示登录账户和其它的私密信息是多么的脆弱不堪，这在那些公共访问的计算机上更是如此。如图1：

　　图：用WinHex查找FireFox的内存区域搜寻敏感信息

　　如果这还不足以证明漏洞的存在，你还可以搜寻计算机的整个内存，进一步查找Windows应用程序的口令或其它的敏感信息。笔者曾多次在应用程序关闭之后，仍能找到由Web浏览器保存在内存中的敏感信息。通过WinHex等十六进制编辑程序在全部的内存中搜寻这种类型的敏感信息是相当简易、快捷的。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点