2、在本地系统文件中(如pagefile.sys和hiberfil.sys)或整个物理磁盘中，搜寻敏感信息。笔者每次使用这个功能是总是有所收获。这对于检查计算机硬盘上的数据资料确实是大有帮助的。下图2显示了Winhex查找本地文件的界面。

　　图：使用WinHex查找C盘上的敏感信息

　　3、查找在内存中的恶意软件或磁盘上的敏感数据，这些位置对于我们来说正是难于搜寻的地方。

　　4、查找机密文档，例如查找可以揭示一些敏感信息的doc(word文档)文件，因此这些文件绝对不能离开我们的网络。这包括文件作者、草稿措词、评论或应该删除的第三方的信息等。例如，在Word中有这样一个隐私选项“保存时从文件属性中删除个人信息(R)”，如图3

　　图：勾选隐私选项

　　我们在发布和传送一些机密doc文件时应该钩选此属性，因此利用WinHex的此功能有助于我们查找忘掉选中这个功能的那些文件。

　　十六进制编辑器种类很多。除了WinHex之外，还有Hex Workshop，XVI32等工具。这些功能强大的十六进制编辑工具可以修改内存中或存储于磁盘上的任何数据。不过，强

　　大的工具有可能是一把双刃剑：其结果有可能是有益的，也有可能是破坏性的。因此使用时应该格外小心。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点