Čo sú HEX editory a prečo sú potrebné. Najlepšie bezplatné hex editory (hex)

HEX editor je aplikácia určená na úpravu údajov, kde sú prezentované ako sekvencia bajtov. Na tento účel sa používa hexadecimálny číselný systém. Okrem toho to môže byť nástroj - súčasť nejakého softvéru a plnohodnotný program.
Obľúbenosť HEX editorov je teraz vysoká. A to nielen v radoch programátorov, ale aj medzi bežných používateľov. Preto sa tvorcovia snažia uľahčiť a spríjemniť prácu s ich produktmi. Niektoré z nich budú popísané nižšie.

WinHex

Začnime s VinHex, pomerne ľahko použiteľným, ale všestranným hex editorom. Pracuje s takmer všetkými druhmi súborov, je schopný obnoviť zmazané a poškodené dáta pevný disk. Okrem toho vám umožňuje zobraziť informácie, ktoré mnohé programy zvyčajne skrývajú.


WinHex podporuje všetky známe súborové systémy(FAT16, FAT32, NTFS atď.) a číta 20 typov údajov. Má funkcie úpravy pamäte RAM, klonovania disku, analýzy, porovnávania, zlučovania a rozdeľovania súborov, 256-bitového šifrovacieho algoritmu atď. bezplatná verzia zbavený väčšiny týchto príležitostí.

Hexový workshop

Ďalší editor poteší rozsiahlymi, flexibilnými nastaveniami a prekvapivo nízkymi Požiadavky na systém. Preto môže ľahko otvárať veľké súbory, s ktorými môžu mať iné programy problémy.


Okrem toho medzi výhody Hex Workshop patrí: import a export informačných blokov, mazanie, porovnávanie a kopírovanie binárnych dát, prezeranie štruktúry a vyhľadávanie fragmentov kódu. Z mínusov: nedostatok rozhrania v ruskom jazyku a platený prístup plná verzia.

UltraEdit

Ďalší jednoduchý a šikovný program. Medzi jeho hlavné výhody patrí možnosť otvárať a upravovať veľké súbory od 4 GB a viac. Má tiež možnosti hexadecimálnej úpravy a zvýrazňovania kódu pre mnoho programovacích jazykov.


Medzi ďalšie funkcie "UltraEdit" patrí: vstavaný FTP klient, editácia a blokový výber textu, podpora protokolov Telnet a SSH, funkcie "Autocomplete", skladanie kódu, prehrávanie a nahrávanie makier atď Ďalší shareware a neruský produktu.

HexCmp

Tento program má dve dôležité funkcie naraz. Používa hexadecimálny systém a je schopný porovnávať binárne súbory. Disponuje pokročilými funkciami, ako je farebné zvýrazňovanie a synchrónne rolovanie, a má aj panel obsahujúci informácie o záznamoch v rôznych formátoch.


Aplikácia podporuje selektívne porovnávanie. Pohybom medzi jednotlivými blokmi a pomocou rolovania si môžete vybrať potrebné časti súborov. Okrem toho vám HexCmp umožňuje porovnávať súbory v textovom formáte. Príkazom je možné priradiť klávesové skratky, aby bola práca s klávesnicou pohodlná. Jediným problémom je poplatok, ktorý si vývojári pýtajú za licenciu.

Heexplorer

to voľný program open source. Okrem toho zahŕňa niekoľko faktorov, ktoré z neho robia vynikajúci editor obrázkov. Zjednodušene povedané, „Hexplorer“ umožňuje pozrieť sa na grafický záznam zo strany binárneho kódu.


Medzi jeho hlavné funkcie patrí:

  • Generovanie pseudonáhodných čísel;
  • Zaznamenajte makrá na automatizáciu úloh;
  • Neobmedzená história príkazov;
  • Prezeranie obrázkov;
  • Hľadanie opakujúcich sa vzorov v údajoch.

ⅩⅥ32

Bezplatná distribúcia je Hlavná prednosť a tento hex editor. ⅩⅥ je 32 prenosná aplikácia. Jeho údaje sa nezapisujú do registra, takže ho môžete použiť priamo z flash disku.


Program ľahko pracuje s veľkými súbormi. Má funkciu automatické plnenie, konverzia znakov, rýchle vyhľadávacie algoritmy, transformácia textu na hexadecimálny reťazec atď. Ale sú tu aj nevýhody - otvorený súbor uložené v pamäti a neexistuje žiadna história príkazov.

PSPad

A nakoniec bezplatný HEX editor určený pre bežných používateľov aj programátorov. Nevyžaduje inštaláciu, podporuje rôzne typy súborov, jazyky a zvýraznenie syntaxe.


Program je schopný pracovať súčasne s viacerými projektmi. Podporuje makrá, kontrolu pravopisu, HTML náhľad a porovnanie textu so zvýrazňovaním rozdielov. Poznamenáva tiež prítomnosť FTP klienta, ktorý vám umožňuje upravovať priamo z webového servera, ako aj vstavaný editor CSS.

HEX editor je teda užitočná vec, ale úzko zameraná. Toto nie je kancelária ani zábava softvér na každý deň. Ale jedného dňa sa to môže hodiť a potom môžete použiť jednu z navrhovaných možností alebo hľadať iné.

Ľudia majú názor, že s hex editormi vedia pracovať len profesionáli a programátori a pre laika je to niečo zbytočné a nepochopiteľné. V skutočnosti ide o šikovnú pomôcku, ktorá sa hráčom a bežným používateľom určite zíde, ak je potrebné opraviť chybu alebo chybu v utilite. Vo svojom jadre je editor dekodérom hexadecimálneho kódu. Na zápis čísel používame 10-desatinné číslo, stroj používa 2-kód na zakódovanie všetkých informácií a potom sa to všetko skonvertuje na šestnástkové, aby to bolo pre používateľa jednoduchšie. V skutočnosti editory budú potrebovať skôr začiatočníci, pretože profesionáli používajú multifunkčné nástroje s možnosťou aplikácie niekoľkých paradigiem naraz, ak ich potrebujú na programovanie. Pozrime sa, ktoré kalkulačky a prevodníky je najlepšie vybrať.

Najjednoduchší a najpopulárnejší hex editor na svete, navyše so schopnosťou konvertovať kód do iných kódovacích systémov, ako aj čítať binárne súbory systémov. Celá funkcia Hex Editor Neo spočíva v otváraní súborov, vykonávaní niektorých zmien a ukladaní v rovnakom alebo inom formáte na žiadosť používateľa. Je tu však jedna vymoženosť – história zmien, ktorá pretrváva aj po zatvorení pomôcky. Takže nebudete musieť znova vymýšľať niektoré zo svojich rozhodnutí. Budú tak, zajtra sa môžete vrátiť k tej časti kódu, ktorú ste dnes nestihli vyplniť priamo pred vami na obrazovke. Takýto Hex editor je vhodný pre začiatočníkov aj profesionálov.

HxD hexadecimálny editor

Bezplatný, ale stále dosť výkonný binárny editor, ktorý podporuje základné kódovanie ako ANSI alebo ASCII, sa často používa ako doplnok k funkčnejším kalkulačkám a prevodníkom. Prijíma súbory bez obmedzenia veľkosti a čo je najdôležitejšie, umožňuje vám zmeniť RAM a okamžite zapísať akékoľvek inovácie HDD. Pohodlné a ergonomické rozhranie, premyslené tvorcami, opäť zjednodušuje prácu používateľa. V HxD Hex Editore nedochádza ku klasickému hromadeniu nástrojov a všetko zariaďuje jednoduchý závesový systém, ku ktorému si už môžete stiahnuť hex editor.

Hexový workshop

Jeden z jednoduchých editorov vhodných pre počítače s akýmkoľvek hardvérom. Boli to nízke požiadavky na systémové prostriedky a užívateľsky prívetivé rozhranie, aj keď s určitým prílevom objektového dizajnu spoločnosti Microsoft na začiatku 2000-tych rokov, čo urobilo program tak populárnym ako prenosný editor. Ak potrebujete nahrať obslužný program na USB flash disk a potom riešiť problém v kóde na mieste, potom najlepšie riešenie len ju nenájdete, pretože aplikácia má aj prenosnú verziu s ešte nižšími systémovými nárokmi. A tiež existuje mobilná verzia, a hex workshop si môžete stiahnuť priamo do svojho smartfónu.

WinHex

Tento hex editor je shareware, čo znamená, že za hlavnú časť funkčnosti musíte platiť. Základné úpravy viacerých formátov súborov a konverzia z jedného kódovacieho systému do druhého sú však dostupné bezplatne. To vám umožní vyskúšať všetky kúzla editora úplne zadarmo a až potom sa rozhodnúť, či si ho kúpite. Hlavnou výhodou je hrôza funkčnosti, tak bohaté prostredie na prácu nikde inde nenájdete.

HexCmp

Tento hex editor sa oplatí stiahnuť, ak často musíte porovnávať niekoľko súborov medzi sebou, aby ste našli chybu alebo zmenu, ktorú urobil váš kolega. Okrem pohodlného zobrazenia nezhodných častí poskytuje obslužný program aj jednoduchú funkčnosť bežného editora a konvertora, ako aj základnú sadu gentlemana v takýchto programoch.

Hexový editor online

Ak potrebujete rýchlo urobiť pár zmien v hexadecimálnom kóde a zároveň sa neobťažovať s inštaláciou aplikácií, potom sú vhodné aj online editory. Majte však na pamäti, že ich funkčnosť je mimoriadne slabá. Tu sú odkazy na podobné online riešenia:

Prevod Hex na DEC, BIN a naopak

Ako hex prevodník na dec, hex to bin bude stačiť ktorýkoľvek z vyššie uvedených nástrojov. Stačí do nich nahrať súbor a vybrať možnosť „uložiť ako“ a potom vybrať vhodný formát a samotný nástroj prevedie všetky údaje na požadovanú príponu, po ktorej môžete otvoriť súbor vhodného typu. .

Online kalkulačka, ako je táto, môže byť mimoriadne užitočná, keď potrebujete rýchlo vykonať výpočty v 16. výpočte. Tu je odkaz na šikovnú a dobrú online Hex kalkulačku:

Záver

Vyberte si ľubovoľnú pomôcku popísanú podľa vášho želania alebo použite online náprotivky, ak to bude potrebné len zriedka. hex editor neo - sa stane najlepšia voľba pre začiatočníkov aj profesionálov.

Pekný deň všetkým.

Z nejakého dôvodu si veľa ľudí myslí, že práca s hex editormi je veľa profesionálov a začiatočníci by sa do nich nemali miešať. Ale podla mna, ak mas aspon zakladne znalosti PC a rozumies na co potrebujes hex editor, tak preco nie?!

Pomocou programu tohto druhu môžete zmeniť akýkoľvek súbor bez ohľadu na jeho typ (veľa manuálov a sprievodcov obsahuje informácie o zmene konkrétneho súboru pomocou hex editora)! Pravda, používateľ musí mať aspoň základné znalosti o šestnástkovej sústave (v nej sú prezentované údaje v hexadecimálnom editore). Základné poznatky o nej sa však dávajú na hodinách informatiky v škole a zrejme o nej mnohí počuli a tušia (preto sa k nej v tomto článku nebudem vyjadrovať). Takže tu sú najlepšie hex editory pre začiatočníkov (podľa môjho skromného názoru).

1) Bezplatný Hex Editor Neo

Jeden z najjednoduchších a najbežnejších editorov pre hexadecimálne, desiatkové a binárne súbory pod OS Windows. Program umožňuje otvárať akýkoľvek typ súboru, vykonávať zmeny (história zmien je uložená), pohodlne vyberať a upravovať súbor, ladiť a analyzovať.

Za zmienku stojí aj veľmi dobrá úroveň výkonu spojená s nízkymi systémovými požiadavkami na stroj (program vám napríklad umožňuje otvárať a upravovať pomerne veľké súbory, zatiaľ čo iné editory jednoducho zamrznú a odmietajú pracovať).

Program okrem iného podporuje ruský jazyk, má premyslené a intuitívne rozhranie. Dokonca aj začínajúci používateľ bude schopný pochopiť a začať pracovať s nástrojom. Vo všeobecnosti ho odporúčam každému, kto sa začína zoznamovať s hex editormi.

2) WinHex

Tento editor je, žiaľ, shareware, ale je jedným z najuniverzálnejších, podporuje množstvo rôznych možností a funkcií (z ktorých niektoré je ťažké nájsť medzi konkurentmi).

V režime editora diskov umožňuje pracovať s: HDD, disketami, flash diskami, DVD, ZIP diskami atď. Podporuje súborové systémy: NTFS, FAT16, FAT32, CDFS.

Nemôžem si všimnúť pohodlné nástroje na analýzu: okrem hlavného okna môžete pripojiť ďalšie s rôznymi kalkulačkami, nástrojmi na vyhľadávanie a analýzu štruktúry súborov. Vo všeobecnosti je vhodný pre začiatočníkov aj skúsených používateľov. Program podporuje ruský jazyk ( vyberte nasledovné menu: Help / Setup / English ).

WinHex vám okrem svojich najbežnejších funkcií (ktoré podporujú podobné programy) umožňuje „klonovať“ disky a mazať z nich informácie, aby ich už nikto nikdy nemohol obnoviť!

3) HxD Hex Editor

Bezplatný a pomerne výkonný binárny editor. Podporuje všetky hlavné kódovania (ANSI, DOS/IBM-ASCII a EBCDIC), súbory takmer akejkoľvek veľkosti (mimochodom, editor umožňuje okrem súborov upravovať aj RAM, priamo zapisovať zmeny na pevný disk!).

Môžete si tiež všimnúť dobre premyslené rozhranie, pohodlnú a jednoduchú funkciu na vyhľadávanie a nahradzovanie údajov, stupňovitý a viacúrovňový systém zálohy a provízie.

Po spustení sa program skladá z dvoch okien: vľavo je hexadecimálny kód a vpravo preklad textu a obsah súboru.

Z mínusov by som vyzdvihol nedostatok ruského jazyka. Mnohé funkcie však budú jasné aj tým, ktorí sa angličtinu nikdy neučili...

4) HexCmp

HexCmp - tento malý nástroj kombinuje 2 programy naraz: prvý vám umožňuje porovnávať binárne súbory medzi sebou a druhý je hex editor. Toto je veľmi cenná možnosť, keď potrebujete nájsť rozdiely v rôznych súboroch, pomôže vám to najviac preskúmať rôznu štruktúru odlišné typy súbory.

Mimochodom, miesta po porovnaní môžu byť natreté inou farbou, v závislosti od toho, kde sa všetko zhoduje a kde sa údaje líšia. Porovnanie prebieha za chodu a je veľmi rýchle. Program podporuje súbory, ktorých veľkosť nepresahuje 4 GB (čo je dosť pre väčšinu úloh).

Okrem bežného porovnávania môžete porovnávať v textovej verzii (alebo aj oboje naraz!). Program je pomerne flexibilný, umožňuje vám prispôsobiť farebnú schému, určiť tlačidlá skratiek. Ak program nakonfigurujete správnym spôsobom, môžete s ním pracovať úplne bez myši! Vo všeobecnosti odporúčam, aby sa oboznámili všetci začínajúci „kontroléri“ hex editorov a súborových štruktúr.

5) Hexový workshop

Hex Workshop je jednoduchý a pohodlný binárny editor, ktorý sa vyznačuje predovšetkým flexibilným nastavením a nízkymi systémovými nárokmi. Vďaka tomu je možné v ňom upravovať dostatočne veľké súbory, ktoré sa v iných editoroch jednoducho neotvoria a nezamrznú.

Arzenál editora má všetky potrebné funkcie: editáciu, vyhľadávanie a nahradzovanie, kopírovanie, vkladanie atď. V programe môžete vykonávať logické operácie, vykonávať binárne porovnávanie súborov, prezerať a generovať rôzne kontrolné súčty exportovať dáta do populárnych formátov: rtf a html.

Editor má tiež prevodník medzi binárnymi, binárnymi a hexadecimálnymi systémami. Vo všeobecnosti dobrý arzenál pre hex editora. Možno jediným negatívom je, že program je shareware ...

Po skončení série článkov " Najlepšie nástroje pentester, do redakcie prišlo množstvo listov so žiadosťou o výber hex editorov. Zaujímavosťou samozrejme nie je možnosť upravovať binárne dáta, ale doplnkové funkcie ako automatické rozpoznávanie dátových štruktúr a rozoberanie kódu. Aby sme si spravili prehľad, zisťovali sme názory ľudí, ktorí sa s takýmito nástrojmi často musia hrabať – vírusových analytikov. A tu je to, čo nám povedali.

Akýkoľvek hex editor vám umožňuje skúmať a upravovať súbor na nízkej úrovni, pričom pracuje s bitmi a bajtmi. Obsah súboru je prezentovaný v hexadecimálnej podobe. to základná funkčnosť. Niektoré editory však používateľom ponúkajú oveľa viac, vďaka čomu môžu v skutočnosti zistiť, čo je to, čo je v tej nepochopiteľnej sade znakov, ktoré sa objavia pri otvorení súboru. Na tento účel sa automaticky extrahujú reťazce ASCII a Unicode, vyhľadávajú sa známe vzory, rozpoznávajú sa základné dátové štruktúry a mnoho ďalšieho. Existuje pomerne veľa hex editorov, ale ak sa ich rozhodneme zvážiť v kontexte vzoriek škodlivého softvéru, je ľahké niektoré z nich vyzdvihnúť. Len niektoré sú skutočne užitočné na analýzu škodlivého kódu a skúmanie infikovaných dokumentov (povedzme PDF).

McAfee FileInsight

FileInsight je bezplatný hex editor pre Windows od McAfee Laboratóriá. Produkt samozrejme vykonáva všetky štandardné funkcie spojené s takýmto softvérom a ponúka pohodlné rozhranie na prezeranie a úpravu súborov v hexadecimálnom a textovom režime. Ale to je len kvapka v mori, ak sa pozriete na všetky jeho funkcie. Stojí za to začať tým, že FileInsight dokáže analyzovať štruktúru spustiteľných binárnych súborov pre Windows (súbory PE), ako aj objektov OLE. Microsoft Office. A nielen to, používateľovi sa ponúka vstavaný x86 disassembler. Stačí vybrať časť súboru, ktorú chcete zobraziť ako čitateľný kód, a FileInsight zobrazí tento fragment ako výpis inštrukcií assembleru. Disassembler je užitočný najmä pri hľadaní shell kódu v škodlivých súboroch. Ďalšími možnosťami, ktoré si obrátení obľúbia, je možnosť importovať deklarácie štruktúry. Na tento účel musí program zadať hlavičkový súbor s deklaráciami ako:

struct ANIHeader(
DWORD cbSizeOf; // Počet bajtov v AniHeader
cFrames DWORD; // Počet jedinečných ikon
DWORD cKroky; // Počet Blitov
};

V tomto prípade program sám analyzuje takéto konštrukcie. Štandardne je však ponúkaných veľa intuitívnych algoritmov na spracovanie kódu. V prvom rade hovoríme o dekódovaní mnohých obfuskačných metód (xor, add, shift, Base64 atď.) – vstavané skripty takúto kryptoochranu cvaknú raz dva. Tu si treba uvedomiť, že objektom skúmania nemusí byť dvojhviezda, môže to byť obyčajná webová stránka, ktorá vzbudzuje podozrenie. Program vám umožňuje automatizovať mnohé akcie pomocou jednoduchých skriptov JavaScript alebo modulov Python, ktorých už bolo napísané veľa. Bohužiaľ, so všetkými výhodami má FileInsight aj vážnu nevýhodu, ktorá sa prejavuje v neschopnosti spracovať veľké súbory. Ak sa napríklad pokúsite vložiť do pomôcky súbor s veľkosťou 400 – 500 MB, chyba „Nepodarilo sa otvoriť dokument“ zlyhá.

Hexový editor Neo

Existujú dve verzie tohto hex editora od HDD Software – jednoduchá bezplatná verzia a pokročilá komerčná verzia. Freeware verzia je solídny, ale neprehliadnuteľný HEX editor, ktorý má skvelé prispôsobiteľné rozhranie s podporou rôznych farebné schémy. Nikdy viac. Profesionálna verzia Hex Editor Neo však poskytuje niekoľko užitočných možností, ktoré môžu byť mimoriadne užitočné pri analýze binárnych súborov. Používateľ napríklad získa možnosť dekódovať kód zašifrovaný pomocou najbežnejších algoritmov. Okrem toho je možné prezerať a upravovať miestne zdroje, ako sú streamy NTFS, lokálne jednotky, pamäť procesov a RAM. V najkompletnejšej verzii je k dispozícii aj podpora skriptovacieho jazyka, ktorý umožňuje automatizovať mnohé procesy pomocou skriptov vo VBScripte a JavaScripte. Ale najlepšie na tom je, že máte vstavaný disassembler, ktorý pracuje s x86, x64 a binárnymi súbormi .NET! Ďalšia vlastnosť - rýchla tvorba záplaty založené na porovnávaní dvoch binárnych súborov. Znie to pôsobivo, ale je to lepšie ako FileInsight? Pravdepodobne nie. FileInsight vyzerá celkovo funkčnejšie. Na druhej strane, aj bezplatná verzia Hex Editor Neo funguje skvele aj s veľmi veľkými súbormi a umožňuje vyhľadávať reťazce ASCII a Unicode. Disassembler tu nie je obmedzený iba na platformu x86 a vstavaný editor zdrojov je veľmi pohodlný. Je o čom premýšľať.

FlexHex

FlexHex je výkonný komerčný hex editor od Heaventools Software, ktorý obsahuje mnoho funkcií dostupných v Hex Editor Neo. Jediná vec, ktorá tu nie je, je snáď podpora skriptov. Tento plnohodnotný editor však rovnako dobre zvláda binárne súbory, súbory OLE, fyzické disky a alternatívne prúdy NTFS. To druhé je obzvlášť dôležité, pretože FlexHex vám umožňuje upravovať údaje, ktoré iní editori ani nemusia vidieť. Okrem toho okamžite pocítite zameranie na prácu s veľkým množstvom informácií: bez ohľadu na to, aký veľký je súbor, navigácia v ňom prebieha bez akýchkoľvek oneskorení a brzdení. Pre ešte väčšie pohodlie je tu systém pohodlných záložiek. FlexHex zároveň priebežne uchováva históriu všetkých operácií – akúkoľvek akciu môžete vrátiť späť jednoduchým výberom zo zoznamu zmien (zoznam zmien nie je obmedzený)! FlexHex podporuje všetky potrebné operácie s binárnymi dátami, vyhľadávanie reťazcov ASCII a Unicode. Ak potrebujete vopred spracovať štruktúru so známym formátom, nebude ťažké nastaviť jej parametre pomocou špeciálne nástroje. Výsledkom je vynikajúci hex editor, ale stále oveľa horší ako rovnaký FileInsight. Jedinou pozoruhodnou možnosťou je spracovanie súborov OLE, ale aj tu sú problémy. Niekoľkokrát pri pokuse o otvorenie infikovaného OLE program spadol s chybou „Súbor doc bol poškodený“.

redaktor 010

010 Editor je známy komerčný produkt vyvinutý spoločnosťou SweetScape Software. Ak ho porovnáme s predchádzajúcimi tromi nástrojmi, potom dokáže všetko: podporuje prácu s veľmi veľkými súbormi, poskytuje skvelé možnosti manipulácie s údajmi, umožňuje upravovať lokálne zdroje, má skriptovací systém na automatizáciu rutinných akcií (viac ako 140 rôzne funkcie k vašim službám). A 010 Editor má chuť, jedinečnú funkciu. Editor robí radosť každému vďaka možnosti analyzovať rôzne formáty súborov pomocou vlastnej knižnice šablón (tzv. Binary Templates). Tu nemá obdobu. Mnoho nadšencov po celom svete pracuje na šablónach, vytĺkajú rôzne formáty a dátové štruktúry. Výsledkom je, že proces navigácie v rôznych formátoch súborov sa stáva transparentným a zrozumiteľným. Týka sa to aj spracovania binárnych súborov systému Windows (súbory PE), súborov skratiek systému Windows (LNK), archívov ZIP, súborov triedy Java a mnohých ďalších. Celé čaro tejto funkcie si mnohí ľudia uvedomili, keď známy bezpečnostný špecialista Didier Stevens vytvoril šablónu na parsovanie PDF súborov pre 010 Editor. Spolu s ďalšími utilitami to výrazne zjednodušuje analýzu infikovaných PDF dokumentov, ktoré za posledných šesť mesiacov neprestali udivovať množstvom miest, kde je možné čítačku použiť. Pridáme sem skvelý nástroj na porovnávanie binárnych súborov, kalkulačku so syntaxou podobnú C, konverziu dát medzi formátmi ASCII, EBCDIC, Unicode a získame veľmi atraktívny nástroj s jedinečnými funkciami.

Hiew

Hiew, pokiaľ ide o spôsob distribúcie, sa príliš nelíši od svojich kolegov - je to tiež komerčný produkt, ktorý vyvinul náš krajan Evgeny Suslikov. S dlhou históriou sa program stal obľúbeným medzi mnohými informačná bezpečnosť. Má to celkom zrejmé dôvody – výkonné možnosti na skúmanie a úpravu štruktúry a obsahu spustiteľných súborov pre Windows (PE) aj binárne súbory pre Linux (ELF). Ďalšou veľmi užitočnou funkciou pre cúvanie je vstavaný x86-64 assembler a disassembler. Ten dokonca podporuje inštrukcie ARM. Netreba dodávať, že editor dokonale strávi veľké súbory a umožní vám upravovať logické a fyzické jednotky. Mnohé úlohy sa dajú ľahko automatizovať pomocou systému klávesových makier, skriptov a dokonca aj API na vývoj rozšírení (Hiew Extrenal Modules). Ale skôr, než sa vrhnete do boja, majte na pamäti, že rozhranie Hiew je okno podobné DOSu, s ktorým je dosť nepohodlné pracovať zo zvyku. Ale všetko čaro starej školy môžete pocítiť na vlastnej koži.

radar

Radare je súprava bezplatné služby pre platformu Unix, ktoré poskytujú skvelé možnosti úpravy súborov v HEX režime. Zahŕňa samotný hex editor (radare) s možnosťou otvárania lokálnych a odstránené súbory. Program analyzuje spustiteľné súbory rôznych formátov Linux (ELF) aj Windows (PE). Okrem úprav má Radare nástroj na porovnávanie binárnych súborov (radiff) a vstavaný assembler/disassembler. A osobne sa mi párkrát hodil nástroj na generovanie shell kódov (rasc). Akékoľvek operácie možno ľahko automatizovať a prispôsobiť pomocou skriptovacieho systému. Z mínusov si opäť môžeme všimnúť nedostatok rozhrania GUI - všetky akcie sa vykonávajú z príkazový riadok a s nástrojmi bude možné plne pracovať až po prečítaní dokumentácie. Na druhej strane má stránka vizuálne screencasty, ktoré demonštrujú hlavné body aj malé tajomstvá (napríklad pripojenie doplnku Python).

Čo si teda vybrať?

Pokryli sme niekoľko výkonných hex editorov, ktoré zahŕňajú užitočné možnosti na analýzu podozrivých súborov. Spomedzi všetkých produktov vyniká FileInsight, ktorý napriek všetkej funkcionalite (a je naozaj pôsobivá) zostáva zadarmo. 010 Editor poskytuje veľké množstvo šablón na spracovanie rôzne súbory vrátane dokumentov PDF. Ide o megačip, ktorý netreba zanedbávať. Toto sú dva editory, ktoré neustále používam; pre prácu analytika sú možno najvhodnejšie. Ak hovoríme o práci pod platformou Unix, potom by sme, samozrejme, nemali zabudnúť na Radare. Balík ponúka veľmi výkonné funkcie, aj keď je ťažké ho používať kvôli tomu, že funguje z príkazového riadku. Nie je veľmi priateľský a Hiew, aj keď jeho schopnosti vám samozrejme umožňujú vykonávať najviac rôzne operácie s dvojhviezdami. Navyše, Hiew je výberom mnohých skutočných profíkov, a to za veľa (a veľa znamená). Pokiaľ ide o Hex Editor Neo, mali by ste ho vziať do prevádzky, ak máte záujem o možnosť rozobrať kód x86, x64 a .NET.

Hexový editor CI Hex Viewer

Program je určený na prezeranie a úpravu nespracovaných binárnych údajov. Obsahuje profesionálne nástroje vhodné pre rýchlu, jednoduchú a bezpečnú manipuláciu s údajmi v hexadecimálnom formáte.

Bezplatné je povolené len nekomerčné použitie.

CI Hex Viewer vám umožňuje pracovať s rôznymi zdrojmi údajov vrátane fyzických a virtuálne disky, obrazy diskov, diskové oblasti, súbory a jednotlivé fragmenty súborov.

Požiadavky

  • Operačné systémy: Microsoft Windows, Linux, MacOS.
    • Windows: od NT 5.1 (Windows XP/2003) a vyššie.
    • Mac OS: od verzie 10.6 a vyššej.
    • linux: ubuntu linux 9.10 (alebo kompatibilný) a vyšší.
    • Architektúra Intel, 32-bitová (IA-32, x86).
    • AMD64 (x86-64).
  • Pevný disk: aspoň 20 MB voľného miesta.
  • RAM: najmenej 256 MB.
  • Iný softvér: prítomnosť akéhokoľvek webového prehliadača.

Schopnosti

štruktúry

Funkcie na prácu s binárnymi údajmi:

  • Ľahko upraviteľné šablóny s jednoduchou a jasnou programovou syntaxou (kódom) na špecifikovanie akýchkoľvek typov súborov a úložísk.
  • Nastavenie šablóny štruktúry s možnosťou nastavenia potrebných parametrov štruktúry a presných dátových formulárov.
  • Automatická aplikácia šablón pre všetky súbory a úložiská rovnakého typu.
  • Kontextový ovládač štruktúry, ktorý poskytuje rady o komponentoch šablóny struct, čím uľahčuje navigáciu.

Zostava RAID

Funkcie pre prácu s RAID:

  • Nástroj RAID-Builder, ktorý je zabudovaný do bezplatného Hex editora, ponúka niekoľko funkcií na rýchle a správne zostavenie poľa. Používateľ musí zadať iba potrebné parametre RAID. Výsledky zostavy môžete spresniť pomocou hexadecimálneho editora pre ktorýkoľvek z komponentov poľa.
  • Automatické zostavenie RAID pomáha šetriť čas. Vstavaná funkcia kvalifikátora RAID ponúka okamžité zostavenie poľa, ak sú prítomné všetky jeho komponenty.
  • Parity Checker je riešenie na kľúč pre každého RAID polia s paritou. Program poskytuje výsledok výpočtu parity pre súčet niekoľkých samostatných komponentov.
  • Logické operácie ako XOR a GFmul nevyžadujú zásah používateľa. Vydávajú sa hotové výpočty pre paritu údajov.
  • Úrovne RAID zahŕňajú JBOD, RAID0, RAID3, RAID4, RAID5, RAID6. Softvér navyše podporuje komplexné úrovne ako RAID10, RAID0+1, RAID50 a podobne.
  • Práca s vlastnými konfiguráciami RAID.
  • K dispozícii je analýza binárnych a nespracovaných údajov pre nezmontované polia RAID.

Pohodlné nástroje na úpravu a bezpečný režim úpravy údajov

CI Hex Viewer má nasledujúce nástroje:

  • Je možné pracovať s akýmikoľvek zdrojmi údajov vrátane fyzických diskov, virtuálnych úložísk, obrazov diskov, diskových oddielov, súborov a dokonca aj akýchkoľvek fragmentov týchto zdrojov.
  • Nástroj na vyhľadávanie a nahradzovanie založený na niekoľkých metódach vrátane pokročilého hexadecimálneho vyhľadávania s prispôsobiteľnou syntaxou poskytuje presné výsledky vyhľadávania údajov.
  • Vzor náhrady údajov zjednodušuje výmenu medzi obchodmi. Program skopíruje presný rozsah údajov zo zdroja do cieľového úložiska v zadanej oblasti.
  • Nástroj na automatické zostavovanie vám umožňuje vytvoriť jeden súbor z neobmedzeného počtu rôznych diskov a súborov.
  • Zabezpečený režim úpravy údajov zaručuje maximálnu ochranu proti poškodeniu údajov v dôsledku náhodných chýb úprav a v dôsledku toho predchádza možnej strate údajov. Okrem toho vám produkt umožňuje vytvárať nový súbor alebo virtuálne úložisko pre bezpečnú úpravu údajov.

Okrem toho

Funkcie na zlepšenie používateľského pohodlia a šetrenie času:

  • Jednoducho si prezerajte binárne dáta pomocou nástrojov na preskakovanie na rôzne pozície, na zvýraznenie dátových oblastí a na mnoho rôznych operácií kopírovania a ukladania dát.
  • Prispôsobiteľné používateľské rozhranie s možnosťou nastavenia poľa reprezentácie hexadecimálnych údajov.
  • Inšpektor na prezeranie a úpravu údajov v hexadecimálnej forme aj v texte.
  • Nastavenia zdroja údajov a informácie o stave na urýchlenie procesu analýzy údajov v závislosti od informácií, ktoré už program zhromaždil.
  • Podpora viac ako dvadsiatich kódovaní na pokrytie širokej škály možných textových reprezentácií na nájdenie požadovaných dátových formátov.
  • Pohodlné porovnávanie dát pomocou nástroja Data Comparison, ktorý dáva výsledok analýzy všetkých zhôd a rozdielov v binárnych dátach diskov, súborov a akýchkoľvek ich častí.
  • Nástroj Paralelné vyhľadávanie poskytuje pohodlné samostatné vyhľadávanie potrebných informácií na viacerých zdrojoch súčasne.