Antipyretika für Kinder werden von einem Kinderarzt verschrieben. Aber es gibt Notfallsituationen für Fieber, wenn das Kind sofort Medikamente erhalten muss. Dann übernehmen die Eltern die Verantwortung und nehmen fiebersenkende Medikamente. Was darf Säuglingen gegeben werden? Wie kann man bei älteren Kindern die Temperatur senken? Welche Medikamente sind am sichersten?
Ein HEX-Editor ist ein Programm, das Informationen so anzeigen kann, wie ein Computer sie "sieht", aber sie in hexadezimal umwandelt. Beim Öffnen einer beliebigen Datei in einer solchen Anwendung sieht der Benutzer eine Matrix aus Spalten und Zeilen, deren Anzahl von der Größe der betreffenden Datei abhängt. Wenn Sie also die Byte-Werte im Editor ändern, ändert sich auch der Inhalt des geöffneten Dokuments.
Ein bisschen Theorie
Alle Daten werden im PC-Speicher in Form von Maschinenwörtern gespeichert, andernfalls - Bytes. Jedes umfasst 8 Bits (Binärziffern, die entweder den Wert „0“ oder „1“ annehmen). Durch mathematische Berechnungen können Sie verstehen, dass eine Zahl im Bereich von 0 bis 255 in ein Byte geschrieben werden kann. Wenn Sie 255 in Hexadezimal umwandeln, wird sie in FF umgewandelt. Das heißt, um ein beliebiges Maschinenwort anzuzeigen, ist es sehr praktisch, die hexadezimale Darstellung zu verwenden. Daher der Name der Programmgruppe - Hex-Editor.
Hauptelemente der Programme
Zusätzlich zu der oben beschriebenen Matrix kann es andere Mittel in der Schnittstelle der vorgestellten Anwendungsgruppe geben:
- Zeilennummerierung. Befindet sich normalerweise auf der linken Seite der Anwendung. Zeigt den Offset des ersten Bytes der Zeichenfolge relativ zum Anfang der Datei an.
- Oben befindet sich oft ein ähnlicher Zahlenstreifen, der den Byte-Offset des relativ linken Werts in der Zeile anzeigt. Durch Addieren der Werte der Zeichenfolgen erhalten Sie die Nummer jedes Bytes.
- Der rechte Bereich kann dieselben Daten wie in der Tabelle anzeigen, jedoch in Form von Benutzertext).
McAfee FileInsight
Dieser HEX-Editor ist absolut kostenlos. Funktioniert nur in Betriebssysteme Windows-Familie. Das Produkt verfügt über alle Gentleman-Sets, wie z. B. das Anzeigen und Bearbeiten einer Datei. Gleichzeitig hat das Programm eine angenehme und bequeme Oberfläche.
Die Standardfunktionen sind jedoch das Minimum, für das FileInsight verwendet werden kann. Was ist das Maximum? Sie müssen mit der Fähigkeit beginnen, die Strukturen ausführbarer Dateien zu analysieren. Das ist wenig? Jedes ausgewählte Fragment kann im Handumdrehen zerlegt werden. Ein Klick – und aus unverständlichen Zahlen wird eine lesbare Auflistung.
Dieser HEX-Editor bietet unter anderem viele Codeverarbeitungsalgorithmen, um den eingebauten Schutz von Entwicklern zu umgehen. Zunächst müssen Sie auf die Dekodierung von Verschleierungsmethoden wie add, xor, Base64, shift achten. Die Skripte, mit denen die Anwendung geliefert wird, brechen diesen Kryptoschutz mit Leichtigkeit. Die meisten Aktionen können automatisiert werden, indem einfache Skripte in JS oder Python geschrieben werden. Manchmal ist es nicht erforderlich, etwas Neues zu schaffen, weil die Basis dafür beeindruckend ist.
Obwohl FileInsight als eines der besten Tools für Reverse Engineering gilt, hat das Programm einen großen Nachteil – die Unfähigkeit, Dateien zu verarbeiten, die größer als 400 MB sind.
Hex-Editor Neo
Dieser HEX-Editor wird in zwei Versionen vertrieben: kostenlos und erweitert. Ein Produkt mit Freeware-Lizenz ist hochwertig, aber unauffällig. Von den Funktionen können Sie die breiten Einstellungen der Benutzeroberfläche und Farbschemata hervorheben. Die Professional-Version bietet weitere nützliche Funktionen, die besonders während der Analyse relevant sind
Beispielsweise erhält der Benutzer die Möglichkeit, mit gängigen Algorithmen verschlüsselte Programme zu entschlüsseln. Darüber hinaus gibt es Funktionen, mit denen Sie lokale Ressourcen (RAM, NTFS-Streams, Festplatten) bearbeiten können. Die Prozessautomatisierung wird mithilfe von VBS- und JS-Skripten implementiert.
Das wichtigste Feature des Programms ist jedoch der Disassembler, der mit x64-, x86- und .NET-Dateien arbeiten kann. Ein weiteres Feature, das von Mitbewerbern nicht bereitgestellt wird, ist die Erstellung eines Patches basierend auf einem Vergleich zweier ausführbarer Binärdateien. Sicher beeindruckend, aber im Vergleich zu FileInsight verliert Neo immer noch. NEO kann jedoch mit großen Dateien umgehen.
Hallo
Der Hiew HEX-Editor hat keine kostenlose Version. An der Entwicklung ist ein Team aus Russland beteiligt. Das Produkt beginnt seine Geschichte seit den Tagen der 16-Bit-Anwendungen für DOS und Windows 3.1. Hiew wird häufig von Fachleuten verwendet, die mit Computern und Computern zu tun haben Informationssicherheit. Die Gründe liegen auf der Hand: die ganze Bandbreite an Möglichkeiten, ausführbare Binärdateien zu bearbeiten und anzuzeigen Windows-Dateien, sowie kompilierte Linux-Programme (ELF).
Eine weitere bemerkenswerte Funktion zur Unterstützung des Reverse Engineering ist der integrierte Disassembler und Assembler von Hiew. Darüber hinaus funktionieren sie sowohl mit x86- als auch mit x86_64-Anwendungen, ARM-Anweisungen werden ebenfalls unterstützt. Der Editor bewältigt problemlos große Dateien und ermöglicht es Ihnen, Daten auf physischen Festplatten auf niedriger Ebene zu ändern.
Eine Vielzahl von Aktionen kann automatisiert werden. Zu diesem Zweck haben Programmierer die Möglichkeit eingebaut, Skripte, Tastaturmakros und API-Funktionen zu erstellen, die verwendet werden, um interne Prozeduren von externen Anwendungen aufzurufen. Aber Hiew hat den bedingungslosen Sieg im Bereich der Hexadezimal-Editoren noch nicht erreicht. Seine Benutzeroberfläche ist vollständig im Stil von DOS gestaltet und beschäftigt sich mit dem Zeichnen von Fenstern (oder der Konsole, wenn wir über Linux-Systeme sprechen).
Guten Tag allerseits.
Aus irgendeinem Grund denken viele Leute, dass die Arbeit mit Hex-Editoren das Los von Profis ist und unerfahrene Benutzer sich nicht mit ihnen einmischen sollten. Aber meiner Meinung nach, wenn Sie zumindest über grundlegende PC-Kenntnisse verfügen und verstehen, wofür Sie einen Hex-Editor benötigen, warum dann nicht?!
Mit Hilfe eines solchen Programms können Sie jede Datei ändern, unabhängig von ihrem Typ (viele Handbücher und Anleitungen enthalten Informationen zum Ändern einer bestimmten Datei mit einem Hex-Editor)! Richtig, der Benutzer muss zumindest ein grundlegendes Verständnis des Hexadezimalsystems haben (die Daten im Hex-Editor werden darin dargestellt). Grundlegendes Wissen dazu wird aber im Informatikunterricht in der Schule vermittelt, und vermutlich haben schon viele davon gehört und eine Ahnung davon (deshalb werde ich mich in diesem Artikel nicht dazu äußern). Also, hier sind die besten Hex-Editoren für Anfänger (meiner bescheidenen Meinung nach).
1) Kostenloser Hex-Editor Neo
Einer der einfachsten und gebräuchlichsten Editoren für Hex-, Dezimal- und Binärdateien unter Windows OS. Mit dem Programm können Sie jede Art von Datei öffnen, Änderungen vornehmen (der Änderungsverlauf wird gespeichert), eine Datei bequem auswählen und bearbeiten, debuggen und analysieren.
Es ist auch erwähnenswert, die sehr gutes Level Leistung, gepaart mit geringen Systemanforderungen für die Maschine (z. B. erlaubt Ihnen das Programm, ziemlich große Dateien zu öffnen und zu bearbeiten, während andere Editoren einfach einfrieren und die Arbeit verweigern).
Unter anderem unterstützt das Programm die russische Sprache, hat eine durchdachte und intuitive Benutzeroberfläche. Sogar ein unerfahrener Benutzer wird in der Lage sein, das Dienstprogramm zu verstehen und damit zu arbeiten. Im Allgemeinen empfehle ich es jedem, der seine Bekanntschaft mit Hex-Editoren beginnt.
2) WinHex
Dieser Editor ist leider Shareware, aber er ist einer der vielseitigsten, er unterstützt eine Reihe verschiedener Optionen und Funktionen (von denen einige bei Konkurrenten schwer zu finden sind).
Im Disk-Editor-Modus können Sie damit arbeiten: HDD, Disketten, Flash-Laufwerke, DVDs, ZIP-Disketten usw. Unterstützt Dateisysteme: NTFS, FAT16, FAT32, CDFS.
Ich kann praktische Analysewerkzeuge nicht übersehen: Zusätzlich zum Hauptfenster können Sie zusätzliche mit verschiedenen Taschenrechnern, Werkzeugen zum Suchen und Analysieren der Dateistruktur verbinden. Im Allgemeinen sowohl für Anfänger als auch für erfahrene Benutzer geeignet. Das Programm unterstützt die russische Sprache ( folgendes Menü auswählen: Hilfe / Setup / Deutsch ).
WinHex ermöglicht Ihnen zusätzlich zu den gebräuchlichsten Funktionen (die ähnliche Programme unterstützen) das "Klonen" von Datenträgern und das Löschen von Informationen von ihnen, sodass niemand sie jemals wiederherstellen kann!
3) HxD-Hex-Editor
Ein kostenloser und ziemlich leistungsfähiger binärer Editor. Unterstützt alle wichtigen Codierungen (ANSI, DOS/IBM-ASCII und EBCDIC), Dateien fast jeder Größe (übrigens ermöglicht der Editor neben Dateien auch RAM zu bearbeiten, Änderungen direkt auf die Festplatte zu schreiben!).
Sie können auch eine durchdachte Benutzeroberfläche, eine bequeme und einfache Funktion zum Suchen und Ersetzen von Daten, ein abgestuftes und mehrstufiges System von Backups und Rollbacks feststellen.
Nach dem Start besteht das Programm aus zwei Fenstern: Links ist ein Hexadezimalcode und rechts eine Textübersetzung und der Inhalt der Datei.
Von den Minuspunkten würde ich das Fehlen der russischen Sprache hervorheben. Viele Funktionen werden jedoch auch denen klar sein, die nie Englisch gelernt haben ...
4) HexCmp
HexCmp - dieses kleine Dienstprogramm kombiniert 2 Programme gleichzeitig: Das erste ermöglicht es Ihnen, Binärdateien miteinander zu vergleichen, und das zweite ist ein Hex-Editor. Dies ist eine sehr wertvolle Option, wenn Sie Unterschiede in verschiedenen Dateien finden müssen, es hilft, die unterschiedliche Struktur einer Vielzahl von Dateitypen zu untersuchen.
Übrigens können Orte nach dem Vergleich in einer anderen Farbe gestrichen werden, je nachdem, wo alles passt und wo die Daten unterschiedlich sind. Der Vergleich erfolgt spontan und sehr schnell. Das Programm unterstützt Dateien, deren Größe 4 GB nicht überschreitet (was für die meisten Aufgaben ausreicht).
Neben dem üblichen Vergleich können Sie in der Textversion (oder sogar beides gleichzeitig!) vergleichen. Das Programm ist sehr flexibel, ermöglicht es Ihnen, das Farbschema anzupassen und die Tastenkombinationen festzulegen. Wenn Sie das Programm richtig konfigurieren, können Sie ganz ohne Maus damit arbeiten! Im Allgemeinen empfehle ich allen Anfängern, sich mit Hex-Editoren und Dateistrukturen vertraut zu machen.
5) Hex-Workshop
Hex Workshop - einfach und komfortabler Editor Binärdateien, die sich vor allem durch ihre flexiblen Einstellungen und geringen Systemanforderungen auszeichnet. Dadurch ist es möglich, ziemlich große Dateien darin zu bearbeiten, die in anderen Editoren einfach nicht geöffnet oder eingefroren werden.
Das Arsenal des Editors verfügt über alle notwendigen Funktionen: Bearbeiten, Suchen und Ersetzen, Kopieren, Einfügen usw. Das Programm kann logische Operationen ausführen, Binärdateivergleiche durchführen, verschiedene Prüfsummen von Dateien anzeigen und generieren, Daten in gängige Formate exportieren: rtf und html .
Der Editor hat auch einen Konverter zwischen binären, binären und hexadezimalen Systemen. Im Allgemeinen ein gutes Arsenal für einen Hex-Editor. Vielleicht ist der einzige Nachteil, dass das Programm Shareware ist ...
viel Glück!
Soziale Schaltflächen.
Nach Abschluss der Artikelserie „Beste Pentester-Tools“ erreichten die Redaktion viele Zuschriften mit der Bitte, eine Auswahl von Hex-Redakteuren zu treffen. Interessant ist natürlich nicht die Möglichkeit, binäre Daten zu bearbeiten, sondern zusätzliche Features wie die automatische Erkennung von Datenstrukturen und die Code-Disassemblierung. Um uns einen Überblick zu verschaffen, haben wir die Meinungen von Leuten eingeholt, die oft an solchen Tools herumbasteln müssen – Virenanalytiker. Und hier ist, was sie uns gesagt haben.
Jeder Hex-Editor ermöglicht es Ihnen, eine Datei auf niedriger Ebene zu durchsuchen und zu ändern, indem er mit Bits und Bytes arbeitet. Der Inhalt der Datei wird in hexadezimaler Form dargestellt. Dies ist die grundlegende Funktionalität. Einige Editoren bieten Benutzern jedoch viel mehr, sodass sie herausfinden können, was in diesem unverständlichen Zeichensatz, der beim Öffnen einer Datei angezeigt wird, was ist. Dazu werden ASCII- und Unicode-Strings automatisch extrahiert, bekannte Muster gesucht, grundlegende Datenstrukturen erkannt und vieles mehr. Es gibt einige Hex-Editoren, aber wenn wir uns entscheiden, sie im Zusammenhang mit Malware-Beispielen zu betrachten, ist es einfach, einige von ihnen hervorzuheben. Nur wenige sind wirklich nützlich, um Schadcode zu analysieren und infizierte Dokumente (z. B. PDF) zu untersuchen.
McAfee FileInsight
FileInsight ist ein kostenloser Hex-Editor für Windows von McAfee Labs. Das Produkt führt natürlich alle Standardfunktionen aus, die mit einer solchen Software verbunden sind, und bietet eine bequeme Schnittstelle zum Anzeigen und Bearbeiten von Dateien im Hexadezimal- und Textmodus. Aber das ist nur ein Tropfen auf den heißen Stein, wenn man sich all seine Funktionen ansieht. Es lohnt sich, mit der Tatsache zu beginnen, dass FileInsight in der Lage ist, die Struktur von ausführbaren Binärdateien für Windows (PE-Dateien) sowie von Microsoft Office OLE-Objekten zu analysieren. Darüber hinaus wird dem Benutzer ein integrierter x86-Disassembler angeboten. Es reicht aus, den Teil der Datei auszuwählen, den Sie als lesbaren Code anzeigen möchten, und FileInsight zeigt dieses Fragment als Auflistung von Assembler-Anweisungen an. Der Disassembler ist besonders nützlich, wenn Sie in schädlichen Dateien nach Shellcode suchen. Andere Optionen, die Umkehrer lieben werden, ist die Möglichkeit, Strukturdeklarationen zu importieren. Dazu muss das Programm lediglich eine Header-Datei mit Deklarationen wie:
struct ANIHeader(
DWORD cbSizeOf; // Anzahl Bytes im AniHeader
DWORD cFrames; // Anzahl eindeutiger Symbole
DWORD cSteps; // Anzahl der Blits
};
In diesem Fall analysiert das Programm selbst solche Konstruktionen. Viele intuitive Algorithmen zur Codeverarbeitung werden jedoch standardmäßig angeboten. Zunächst einmal sprechen wir über das Decodieren vieler Verschleierungsmethoden (xor, add, shift, Base64 usw.) - integrierte Skripte klicken ein- oder zweimal auf einen solchen Kryptoschutz. Hierbei ist zu beachten, dass das Untersuchungsobjekt kein Binary sein muss, es kann auch eine gewöhnliche Webseite sein, die Verdacht erregt. Das Programm ermöglicht es Ihnen, viele Aktionen mit einfachen JavaScript-Skripten oder Python-Modulen zu automatisieren, die bereits viel geschrieben wurden. Leider hat FileInsight bei allen Vorteilen auch einen gravierenden Nachteil, der sich in der Unfähigkeit ausdrückt, große Dateien zu verarbeiten. Wenn Sie beispielsweise versuchen, dem Dienstprogramm eine Datei mit einer Größe von 400-500 MB zuzuführen, stürzt der Fehler „Fehler beim Öffnen des Dokuments“ ab.
Hex-Editor Neo
Es gibt zwei Versionen dieses Hex-Editors von HDD Software – eine einfache kostenlose Version und eine fortgeschrittene kommerzielle Version. Die Freeware-Version ist ein solider, aber unauffälliger HEX-Editor, der eine coole, anpassbare Oberfläche mit Unterstützung für verschiedene Farbschemata hat. Nicht mehr. Die professionelle Version von Hex Editor Neo bietet jedoch mehrere nützliche Optionen, die bei der Analyse von Binärdateien äußerst nützlich sein können. Beispielsweise erhält der Benutzer die Möglichkeit, verschlüsselte Codes mit den gängigsten Algorithmen zu dekodieren. Darüber hinaus wird es möglich, lokale Ressourcen wie NTFS-Streams, lokale Laufwerke, Prozessspeicher und RAM anzuzeigen und zu bearbeiten. In dem Vollversion Es gibt auch Unterstützung für eine Skriptsprache, mit der Sie viele Prozesse mithilfe von Skripts in VBScript und JavaScript automatisieren können. Aber das Beste daran ist, dass Sie einen integrierten Disassembler haben, der mit x86-, x64- und .NET-Binärdateien funktioniert! Ein weiteres Feature ist die schnelle Erstellung von Patches basierend auf dem Vergleich zweier Binärdateien. Klingt beeindruckend, aber ist es besser als FileInsight? Wahrscheinlich nicht. FileInsight sieht insgesamt funktionaler aus. Andererseits sogar irgendwelche Freie Version Hex Editor Neo funktioniert auch mit sehr großen Dateien hervorragend und ermöglicht die Suche nach ASCII- und Unicode-Strings. Der Disassembler hier ist nicht nur auf die x86-Plattform beschränkt, und der eingebaute Ressourcen-Editor ist sehr praktisch. Es gibt etwas zu bedenken.
FlexHex
FlexHex ist ein leistungsstarker kommerzieller Hex-Editor von Heaventools Software, der viele der Funktionen enthält, die in Hex Editor Neo verfügbar sind. Das einzige, was hier nicht vorhanden ist, ist vielleicht die Unterstützung für Skripte. Aber dieser voll funktionsfähige Editor verarbeitet Binärdateien, OLE-Dateien, physische Festplatten und alternative NTFS-Streams gleichermaßen gut. Letzteres ist besonders wichtig, da Sie mit FlexHex Daten bearbeiten können, die andere Redakteure möglicherweise nicht einmal sehen. Außerdem spüren Sie sofort den Fokus auf die Arbeit mit großen Informationsmengen: Egal wie groß die Datei ist, die Navigation durch sie erfolgt ohne Verzögerungen und Bremsen. Für noch mehr Komfort gibt es ein System praktischer Lesezeichen. Gleichzeitig führt FlexHex kontinuierlich eine Historie aller Vorgänge – Sie können jede Aktion rückgängig machen, indem Sie sie einfach aus der Liste der Änderungen auswählen (die Undo-Liste ist nicht begrenzt)! FlexHex unterstützt alle notwendigen Operationen mit Binärdaten und sucht nach ASCII- und Unicode-Strings. Wenn Sie eine Struktur mit einem zuvor bekannten Format verarbeiten müssen, ist es nicht schwierig, ihre Parameter mit speziellen Tools einzustellen. Als Ergebnis erhalten wir einen exzellenten Hex-Editor, der dem gleichen FileInsight aber immer noch weit unterlegen ist. Einzige nennenswerte Option ist die Verarbeitung von OLE-Dateien, aber auch hier gibt es Probleme. Mehrmals beim Versuch, ein infiziertes OLE zu öffnen, stürzte das Programm mit dem Fehler „The docfile has been beschädigt“ ab.
010-Redakteur
010 Editor ist ein berühmtes kommerzielles Produkt, das von SweetScape Software entwickelt wurde. Wenn Sie es mit den vorherigen drei Tools vergleichen, dann kann es alles: Es unterstützt die Arbeit mit sehr großen Dateien, bietet coole Datenbearbeitungsfunktionen, ermöglicht die Bearbeitung lokaler Ressourcen, verfügt über ein Skriptsystem zur Automatisierung von Routineaktionen (mehr als 140 verschiedene Funktionen zu Ihren Diensten). Und 010 Editor hat eine besondere Note, eine einzigartige Funktion. Der Editor macht alle glücklich, dank der Möglichkeit, verschiedene Dateiformate mithilfe einer eigenen Vorlagenbibliothek (sog. Binary Templates) zu parsen. Hier sucht er seinesgleichen. Viele Enthusiasten auf der ganzen Welt arbeiten an Vorlagen und hämmern verschiedene Formate und Datenstrukturen. Dadurch wird das Navigieren durch verschiedene Dateiformate transparent und nachvollziehbar. Dies gilt auch für die Verarbeitung von Windows-Binärdateien (PE-Dateien), Windows-Verknüpfungsdateien (LNK), Zip-Archiven, Java-Klassendateien und vielem mehr. Den ganzen Charme dieser Funktion erkannten viele, als der bekannte Sicherheitsspezialist Didier Stevens eine Vorlage zum Parsen von PDF-Dateien für den 010-Editor erstellte. Zusammen mit anderen Dienstprogrammen vereinfacht dies die Analyse infizierter PDF-Dokumente erheblich, die seit einem halben Jahr immer wieder mit der Anzahl der Einsatzmöglichkeiten des Readers verblüffen. Wir fügen hier ein cooles binäres Vergleichstool, einen Taschenrechner mit C-ähnlicher Syntax, Datenkonvertierung zwischen ASCII-, EBCDIC- und Unicode-Formaten hinzu und erhalten ein sehr attraktives Tool mit einzigartigen Funktionen.
Hallo
Hiew unterscheidet sich in Bezug auf die Vertriebsmethode nicht wesentlich von seinen Kollegen - dies ist auch ein kommerzielles Produkt, das von unserem Landsmann Evgeny Suslikov entwickelt wurde. Mit einer langen Geschichte ist das Programm bei vielen Informationssicherheitsexperten sehr beliebt. Dafür gibt es ganz offensichtliche Gründe - leistungsstarke Funktionen zum Untersuchen und Bearbeiten der Struktur und des Inhalts ausführbarer Dateien für Windows (PE) und Binärdateien für Linux (ELF). Eine weitere sehr nützliche Funktion zum Umkehren ist der eingebaute x86-64-Assembler und -Disassembler. Letztere unterstützt sogar ARM-Anweisungen. Natürlich verdaut der Editor große Dateien perfekt und ermöglicht es Ihnen, logische und physische Laufwerke zu bearbeiten. Viele Aufgaben lassen sich durch ein System von Tastaturmakros, Skripten und sogar einer API für die Entwicklung von Erweiterungen (Hiew External Modules) leicht automatisieren. Aber bevor Sie sich in die Schlacht stürzen, denken Sie daran, dass die Hiew-Oberfläche ein DOS-ähnliches Fenster ist, mit dem Sie aus Gewohnheit ziemlich unpraktisch arbeiten können. Aber Sie können den ganzen Charme der alten Schule selbst spüren.
Radar
Radare ist eine Reihe kostenloser Dienstprogramme für die Unix-Plattform, die coole Optionen zum Bearbeiten von Dateien im HEX-Modus bieten. Es enthält den Hex-Editor selbst (Radare) mit der Möglichkeit, lokale und gelöschte Dateien. Das Programm analysiert ausführbare Dateien verschiedener Formate, sowohl Linux (ELF) als auch Windows (PE). Neben der Bearbeitung verfügt Radare über ein Tool zum Vergleichen von Binärdateien (radiff) und einen eingebauten Assembler/Disassembler. Und persönlich hat sich ein Tool zum Generieren von Shellcodes (rasc) ein paar Mal als nützlich erwiesen. Alle Vorgänge können mithilfe eines Skriptsystems einfach automatisiert und angepasst werden. Von den Minuspunkten können wir wiederum das Fehlen einer GUI-Oberfläche feststellen - alle Aktionen werden von ausgeführt Befehlszeile, und es ist erst nach dem Lesen der Dokumentation möglich, vollständig mit den Dienstprogrammen zu arbeiten. Auf der anderen Seite verfügt die Seite über visuelle Screencasts, die sowohl die Hauptpunkte als auch kleine Geheimnisse (wie das Verbinden eines Python-Plugins) demonstrieren.
Was soll man also wählen?
Wir haben mehrere leistungsstarke Hex-Editoren überprüft, die nützliche Optionen zum Analysieren verdächtiger Dateien enthalten. Von allen Produkten sticht FileInsight hervor, das bei all seiner Funktionalität (und es ist wirklich beeindruckend) kostenlos bleibt. 010 Editor bietet eine große Anzahl von Vorlagen für die Verarbeitung einer Vielzahl von Dateien, einschließlich PDF-Dokumenten. Dies ist ein Mega-Chip, der nicht vernachlässigt werden sollte. Dies sind die beiden Editoren, die ich ständig verwende; für die Arbeit eines Analytikers sind sie vielleicht am besten geeignet. Wenn wir über die Arbeit unter der Unix-Plattform sprechen, sollten wir Radare natürlich nicht vergessen. Das Paket bietet sehr leistungsstarke Funktionen, obwohl es aufgrund der Tatsache, dass es von der Befehlszeile aus funktioniert, schwierig zu verwenden ist. Hiew ist auch nicht sehr freundlich, obwohl seine Fähigkeiten es Ihnen sicherlich erlauben, eine Vielzahl von Operationen mit Binärdateien durchzuführen. Darüber hinaus ist Hiew die Wahl vieler echter Profis, und das ist viel wert (und bedeutet viel). Hex Editor Neo sollten Sie in Betrieb nehmen, wenn Sie daran interessiert sind, x86-, x64- und .NET-Code zu disassemblieren.
Beschreibung: Hex-Editor Neo Ultimate- der leistungsstärkste binäre Editor für erfahrene Profis, die das Beste wollen und das Vergnügen kennen, nur mit hochwertigen Tools zu arbeiten.
Hex Editor Neo Ultimate ist ein professioneller Hex-, Dezimal- und Binär-Editor für Windows. Das Programm kann Daten auswählen, anzeigen, bearbeiten, ersetzen, debuggen und analysieren. Ermöglicht es Ihnen, mit zwei Klicks Ihre EXE-, DLL-, DAT-, AVI-, MP3- und JPG-Dateien mit unbegrenztem Rückgängigmachen und Wiederherstellen zu bearbeiten. Unbegrenzter Dateiänderungsverlauf mit Visualisierung und der Möglichkeit, den Download zu speichern.
Fähigkeiten:
Unbegrenzte Undo-Funktion.
Auswahl verschiedener Objekte.
Speichern und laden ausgewählt.
Suche.
Suchen und ersetzen.
Verlauf speichern und laden.
Erstellung von Paketen.
Operationen mit der Zwischenablage.
Verschiedene Betriebsmodi.
Farben in Mustern einstellen.
Dateninspektor.
Lesezeichen.
Struktur-Viewer.
Statistiken.
Basiskonverter.
Erstellung von Szenarien.
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Portabel von PortableWares:
Versionsmerkmale:
▪ Behandlung abgeschlossen
▪ Portable Version des Programms, die keine Installation erfordert.
____________________________
Aufmerksamkeit!
Wenn Ihr Antivirus in dieser Distribution etwas Verdächtiges in der/den hochgeladenen Datei(en) gefunden hat,
Senden Sie die Datei(en) zur Analyse an das Antivirenlabor für Virenanalysten.
Außerdem können Sie falsche Antivirus-Positives melden.
Bis zur Antwort der Virenanalytiker nichts Schreiben Sie nicht in diesen Thread!
