FlexHex - FlexHex
Разработчики) | Inv Softworks |
---|---|
Стабильный выпуск | 2.7 / 12 октября 2018 г. |
Написано в | C ++ |
Операционная система | Windows |
Доступно в | английский |
Тип | Шестнадцатеричный редактор |
Лицензия | Проприетарный (бесплатно для некоммерческого использования) |
Интернет сайт | www |
FlexHex это бесплатное ПО шестнадцатеричный редактор для Microsoft Windows, которая может редактировать файлы, альтернативные потоки NTFS и разреженные данные, составные файлы OLE, логические диски и физические диски. [1][2][3][4][5][6]
Технологии
FlexHex использует модель «стека редактирования», представляя редактируемый файл как неизмененный исходный поток и стек операций редактирования примитивов. Исходный файл остается нетронутым и изменяется только тогда, когда пользователь выбирает команду «Сохранить». Преимущества этой модели: 1) файл не нужно считывать в память, поэтому нет ограничений на размер файла, и 2) неограниченный список отмен / повторов может быть реализован просто путем обхода стека операций.
FlexHex написано на Visual C ++ и MFC, что делает его очень быстрым, сохраняя при этом достаточно маленький размер.
Функции
Помимо стандартных функций, более-менее типичных для других шестнадцатеричных редакторов, FlexHex предлагает несколько уникальных. Конкретно, FlexHex единственный шестнадцатеричный редактор, который может создавать или редактировать Альтернативные потоки NTFS, разреженные файлы, и Структурированное хранилище OLE.
- Редактирует файлы, альтернативные потоки, составные файлы OLE, логические и физические диски,
- Может редактировать файлы длиной до 8 эксабайт,
- Включает неограниченное количество операций отмены и повтора,
- Позволяет определять массивы, структуры и объединения и сопоставлять их с содержимым файла,
- Поддерживает арифметические и побитовые операции с данными,
- Поддерживает многоформатный поиск, включая однопроходный поиск нескольких шаблонов,
- Сканирует файл на наличие строк, строк Unicode или GUID,
- Полное и частичное сравнение файлов и потоков,
- Многоформатное копирование, вставка, перетаскивание,
- Печать файла / выбранной области,
- CRC-32, MD5, SHA-1, контрольные суммы SHA-256,
- Криптографически стойкий генератор случайных чисел на основе AES,
- Просмотр зарегистрированных COM-классов.
Смотрите также
Рекомендации
- ^ "Инструменты разборки / анализа x86". wikibooks.org.
- ^ «6 шестнадцатеричных редакторов для анализа вредоносных программ». Блог о цифровой криминалистике и реагировании на инциденты SANS.
- ^ Сикорский, Майкл; Хониг, Эндрю (2012). Практический анализ вредоносных программ: практическое руководство по обнаружению вредоносных программ. Пресс без крахмала. ISBN 9781593272906.
- ^ Марак, Виктор (2015). Основы анализа вредоносных программ Windows. Packt Publishing. ISBN 1785281518.
- ^ «Шестнадцатеричные редакторы против вредоносных программ».
- ^ "Полевые руководства по судебной экспертизе вредоносных программ: набор инструментов".