日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

教你巧用文本編輯器 查找系統(tǒng)漏洞

云知道

雖然卡巴斯基、瑞星以及其他一些安全軟件都可以幫助我們查找漏洞,但今天編輯給大家介紹一種查找漏洞新的方法:用十六進制編輯器查找漏洞 。十六進制編輯器可以用來檢查和修復各種文件、恢復刪除文件、硬盤損壞造成的數(shù)據(jù)丟失等 。它一直是計算機專業(yè)人員非常喜歡的工具 。其實,如果將它用在一個恰當?shù)沫h(huán)境中,十六進制編輯器能夠發(fā)現(xiàn)Windows以及一些應用程序的漏洞,這些漏洞可能還沒有引起你的注意,但絕對不可忽視 。在病毒、木馬等橫行的今天,我們應該充分這種工具 。實際上,筆者認為,它是最被忽視的安全檢查、測試工具之一 。
總體而言,你可以通過Winhex(下載WinHex)等十六進制編輯器執(zhí)行如下的操作,從而找出Windows環(huán)境中的安全漏洞 。
1、檢查仍保存于Windows、瀏覽器和其它應用程序中的口令
口令等機密信息保存在內(nèi)存中可以導致的風險是不言而喻的,這種方法能夠向我們顯示登錄賬戶和其它的私密信息是多么的脆弱不堪,這在那些公共訪問的計算機上更是如此 。
如果這還不足以證明漏洞的存在,你還可以搜尋計算機的整個內(nèi)存,進一步查找Windows應用程序的口令或其它的敏感信息 。筆者曾多次在應用程序關(guān)閉之后,仍能找到由Web瀏覽器保存在內(nèi)存中的敏感信息 。通過Winhex等十六進制編輯程序在全部的內(nèi)存中搜尋這種類型的敏感信息是相當簡易、快捷的 。
2、在本地系統(tǒng)文件中(如pagefile.sys和hiberfil.sys)或整個物理磁盤中,搜尋敏感信息
筆者每次使用這個功能是總是有所收獲 。這對于檢查計算機硬盤上的數(shù)據(jù)資料確實是大有幫助的 。
3、查找在內(nèi)存中的惡意軟件或磁盤上的敏感數(shù)據(jù)
這些位置對于我們來說正是難于搜尋的地方 。
4、查找機密文檔
例如查找可以揭示一些敏感信息的doc(Word文檔)文件,因此這些文件絕對不能離開我們的網(wǎng)絡 。這包括文件作者、草稿措詞、評論或應該刪除的第三方的信息等 。例如,在word中有這樣一個隱私選項“保存時從文件屬性中刪除個人信息(R) 。
我們在發(fā)布和傳送一些機密doc文件時應該鉤選此屬性,因此利用Winhexr的此功能有助于我們查找忘掉選中這個功能的那些文件 。
十六進制編輯器種類很多 。除了Winhex之外,還有Hex Workshop,XVI32等工具 。這些功能強大的十六進制編輯工具可以修改內(nèi)存中或存儲于磁盤上的任何數(shù)據(jù) 。不過,強大的工具有可能是一把雙刃劍:其結(jié)果有可能是有益的,也有可能是破壞性的 。因此使用時應該格外小心 。
瑞星卡卡上網(wǎng)安全助手5.0beta版是安全類工具軟件,其中提供了一個“在線診斷功能 。
一、安裝設置
安裝卡卡上網(wǎng)安全助手5.0Beta版時,出現(xiàn)“自動在線診斷設置提示時,如果勾選“啟動自動在線診斷功能的話,必須輸入自己的郵箱地址,還可以選擇自動診斷的頻率 。
二、手動在線診斷
兩種方法進行“手動在線診斷
方法一、點擊“常用→“基本狀態(tài)頁面的“手動在線診斷
方法二、點擊卡卡上網(wǎng)安全助手5.0Beta版主程序界面“診斷求助
三、掃描可到疑文件上報的方法
步驟1:點擊“立即掃描按鈕;
步驟2:如果掃描到有木馬或可疑文件,請勾選相應的文件,或直接勾選“全選,并點擊下一步;
步驟3:上報瑞星后,瑞星會對提交的文件進行分析,并在分析后回復郵件(告知是病毒或者不是病毒) 。下載瑞星卡卡:http://www.q.cc/2005/11/25/10326.html
【教你巧用文本編輯器 查找系統(tǒng)漏洞】

    推薦閱讀