FlexHex - FlexHex

FlexHex
Flexhex.jpg
Разработчики)Inv Softworks
Стабильный выпуск
2.7 / 12 октября 2018 г.; 2 года назад (2018-10-12)
Написано вC ++
Операционная системаWindows
Доступно ванглийский
ТипШестнадцатеричный редактор
ЛицензияПроприетарный (бесплатно для некоммерческого использования)
Интернет сайтwww.flexhex.com

FlexHex это бесплатное ПО шестнадцатеричный редактор для Microsoft Windows, которая может редактировать файлы, альтернативные потоки NTFS и разреженные данные, составные файлы OLE, логические диски и физические диски. [1][2][3][4][5][6]

Технологии

FlexHex использует модель «стека редактирования», представляя редактируемый файл как неизмененный исходный поток и стек операций редактирования примитивов. Исходный файл остается нетронутым и изменяется только тогда, когда пользователь выбирает команду «Сохранить». Преимущества этой модели: 1) файл не нужно считывать в память, поэтому нет ограничений на размер файла, и 2) неограниченный список отмен / повторов может быть реализован просто путем обхода стека операций.

FlexHex написано на Visual C ++ и MFC, что делает его очень быстрым, сохраняя при этом достаточно маленький размер.

Функции

Помимо стандартных функций, более-менее типичных для других шестнадцатеричных редакторов, FlexHex предлагает несколько уникальных. Конкретно, FlexHex единственный шестнадцатеричный редактор, который может создавать или редактировать Альтернативные потоки NTFS, разреженные файлы, и Структурированное хранилище OLE.

  • Редактирует файлы, альтернативные потоки, составные файлы OLE, логические и физические диски,
  • Может редактировать файлы длиной до 8 эксабайт,
  • Включает неограниченное количество операций отмены и повтора,
  • Позволяет определять массивы, структуры и объединения и сопоставлять их с содержимым файла,
  • Поддерживает арифметические и побитовые операции с данными,
  • Поддерживает многоформатный поиск, включая однопроходный поиск нескольких шаблонов,
  • Сканирует файл на наличие строк, строк Unicode или GUID,
  • Полное и частичное сравнение файлов и потоков,
  • Многоформатное копирование, вставка, перетаскивание,
  • Печать файла / выбранной области,
  • CRC-32, MD5, SHA-1, контрольные суммы SHA-256,
  • Криптографически стойкий генератор случайных чисел на основе AES,
  • Просмотр зарегистрированных COM-классов.

Смотрите также

Рекомендации

  1. ^ "Инструменты разборки / анализа x86". wikibooks.org.
  2. ^ «6 шестнадцатеричных редакторов для анализа вредоносных программ». Блог о цифровой криминалистике и реагировании на инциденты SANS.
  3. ^ Сикорский, Майкл; Хониг, Эндрю (2012). Практический анализ вредоносных программ: практическое руководство по обнаружению вредоносных программ. Пресс без крахмала. ISBN  9781593272906.
  4. ^ Марак, Виктор (2015). Основы анализа вредоносных программ Windows. Packt Publishing. ISBN  1785281518.
  5. ^ «Шестнадцатеричные редакторы против вредоносных программ».
  6. ^ "Полевые руководства по судебной экспертизе вредоносных программ: набор инструментов".

внешняя ссылка