教你巧用文本編輯器 查找系統漏洞

　　雖然卡巴斯基、瑞星以及其他一些安全軟件都可以幫助我們查找漏洞，但今天編輯給大家介紹一種查找漏洞新的方法：用十六進制編輯器查找漏洞。

　　十六進制編輯器可以用來檢查和修復各種文件、恢復刪除文件、硬盤損壞造成的數據丟失等。它一直是計算機專業人員非常喜歡的工具。其實，如果將它用在一個恰當的環境中，十六進制編輯器能夠發現Windows以及一些應用程序的漏洞，這些漏洞可能還沒有引起你的注意，但絕對不可忽視。在病毒、木馬等橫行的今天，我們應該充分這種工具。實際上，筆者認為，它是最被忽視的安全檢查、測試工具之一。

　　總體而言，你可以通過Winhex（下載WinHex）等十六進制編輯器執行如下的操作，從而找出Windows環境中的安全漏洞。

　　1、檢查仍保存於Windows、浏覽器和其它應用程序中的口令

　　口令等機密信息保存在內存中可以導致的風險是不言而喻的，這種方法能夠向我們顯示登錄賬戶和其它的私密信息是多麼的脆弱不堪，這在那些公共訪問的計算機上更是如此。

　　如果這還不足以證明漏洞的存在，你還可以搜尋計算機的整個內存，進一步查找Windows應用程序的口令或其它的敏感信息。筆者曾多次在應用程序關閉之後，仍能找到由Web浏覽器保存在內存中的敏感信息。通過Winhex等十六進制編輯程序在全部的內存中搜尋這種類型的敏感信息是相當簡易、快捷的。

　　2、在本地系統文件中(如pagefile.sys和hiberfil.sys)或整個物理磁盤中，搜尋敏感信息

　　筆者每次使用這個功能是總是有所收獲。這對於檢查計算機硬盤上的數據資料確實是大有幫助的。

　　3、查找在內存中的惡意軟件或磁盤上的敏感數據

　　這些位置對於我們來說正是難於搜尋的地方。

　　4、查找機密文檔

　　例如查找可以揭示一些敏感信息的doc(Word文檔)文件，因此這些文件絕對不能離開我們的網絡。這包括文件作者、草稿措詞、評論或應該刪除的第三方的信息等。例如，在word中有這樣一個隱私選項“保存時從文件屬性中刪除個人信息(R)。　

　　我們在發布和傳送一些機密doc文件時應該鉤選此屬性，因此利用Winhexr的此功能有助於我們查找忘掉選中這個功能的那些文件。

　　十六進制編輯器種類很多。除了Winhex之外，還有Hex Workshop，XVI32等工具。這些功能強大的十六進制編輯工具可以修改內存中或存儲於磁盤上的任何數據。不過，強大的工具有可能是一把雙刃劍：其結果有可能是有益的，也有可能是破壞性的。因此使用時應該格外小心。

　　瑞星卡卡上網安全助手5.0beta版是安全類工具軟件，其中提供了一個“在線診斷功能。

　　一、安裝設置

　　安裝卡卡上網安全助手5.0Beta版時，出現“自動在線診斷設置提示時，如果勾選“啟動自動在線診斷功能的話，必須輸入自己的郵箱地址，還可以選擇自動診斷的頻率。

　　二、手動在線診斷

　　兩種方法進行“手動在線診斷

　　方法一、點擊“常用→“基本狀態頁面的“手動在線診斷

　　方法二、點擊卡卡上網安全助手5.0Beta版主程序界面“診斷求助

　　三、掃描可到疑文件上報的方法

　　步驟1：點擊“立即掃描按鈕；

　　步驟2：如果掃描到有木馬或可疑文件，請勾選相應的文件，或直接勾選“全選，並點擊下一步；

　　步驟3：上報瑞星後，瑞星會對提交的文件進行分析，並在分析後回復郵件（告知是病毒或者不是病毒）。

　　下載瑞星卡卡：http://www.q.cc/2005/11/25/10326.html