扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
虽然卡巴斯基、瑞星以及其他一些安全软件
总体而言,你可以通过Winhex等十六进制编辑器执行如下的操作,从而找出Windows环境中的安全漏洞。
1、检查仍保存于Windows、浏览器和其它应用程序中的口令
口令等机密信息保存在内存中可以导致的风险是不言而喻的,这种方法能够向我们显示登录账户和其它的私密信息是多么的脆弱不堪,这在那些公共访问的计算机上更是如此。
如果这还不足以证明漏洞的存在,你还可以搜寻计算机的整个内存,进一步查找Windows应用程序的口令或其它的敏感信息。笔者曾多次在应用程序关闭之后,仍能找到由Web浏览器保存在内存中的敏感信息。通过Winhex等十六进制编辑程序在全部的内存中搜寻这种类型的敏感信息是相当简易、快捷的。
2、在本地系统文件中(如pagefile.sys和hiberfil.sys)或整个物理磁盘中,搜寻敏感信息
笔者每次使用这个功能是总是有所收获。这对于检查计算机硬盘上的数据资料确实是大有帮助的。
3、查找在内存中的恶意软件或磁盘上的敏感数据
这些位置对于我们来说正是难于搜寻的地方。
4、查找机密文档
我们在发布和传送一些机密doc文件时应该钩选此属性,因此利用Winhexr的此功能有助于我们查找忘掉选中这个功能的那些文件。
十六进制编辑器种类很多。除了Winhex之外,还有Hex Workshop,XVI32等工具。这些功能强大的十六进制编辑工具可以修改内存中或存储于磁盘上的任何数据。不过,强大的工具有可能是一把双刃剑:其结果有可能是有益的,也有可能是破坏性的。因此使用时应该格外小心。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者