Meniu
AcasăConexiune

Descărcare hex în versiunea completă rusă. Editori hexadecimal vs. malware: selectarea unui editor hexazecimal pentru a analiza fișierele binare

Hex Editor Neo Ultimate Edition este un editor de fișiere binar, zecimal și hexazecimal pentru Windows, care va fi foarte convenabil pentru dezvoltatori și hackeri. Veți putea selecta, vizualiza, edita, înlocui date, iar procesul în sine nu va dura mult timp.

O caracteristică specială a programului este că poate funcționa cu fișiere foarte mari, are un nivel nelimitat de acțiuni de anulare sau refacere și de vizualizare a istoricului modificărilor cu descărcarea și editarea ulterioară.

Funcție de anulare nelimitată.
Selectarea diferitelor obiecte.
Salvați și încărcați selecția.
Căutare.
Căutați și înlocuiți.
Salvarea și încărcarea istoricului.
Crearea pachetelor.
Operații cu clipboard-ul.
Diverse moduri lucru.
Setarea culorilor în mostre.
Inspector de date.
Marcaje.
Vizualizator de structură.
Statistici.
Convertor de bază.
Crearea scenariilor.


La prima pornire, programul vă va anunța despre disponibilitatea limbii ruse, gata pentru descărcare de pe site-ul oficial.
Faceți clic pe „Da”.
În fereastra care se deschide, bifați caseta de lângă limba rusă și faceți clic pe butonul „Descărcare”.
Apoi, selectați „Rusă” din lista derulantă și faceți clic pe butonul „Aplicați”.
Va apărea o fereastră care vă avertizează că traducerea a fost creată de o comunitate deschisă și este posibil să nu fie complet corectă. Vor fi oferite următoarele opțiuni:
„Utilizați acest pachet de limbaje” - utilizați această traducere
„Accesați depozitul online” - mergeți pentru a modifica traducerea sursei în depozit
„Anulare” - Anulați instalarea
Selectați prima opțiune, apoi faceți clic pe butonul „OK”. După aceasta, programul va solicita propria repornire pentru a aplica modificările,
Faceți clic pe confirmare și programul va reporni cu o interfață în limba rusă.


Erori remediate
Remedieri multiple de erori
Au fost remediate o serie de erori raportate și descoperite intern.
S-a rezolvat scurgerea memoriei
Aplicația a alocat și nu a eliberat niciodată memorie atunci când au fost utilizate structuri recursive în Structure Viewer.
Redare incorectă a numerelor în virgulă mobilă
Numerele în virgulă mobilă din intervalul (-1..0) au fost afișate incorect în Structure Viewer, Data Inspector și alte componente.
Caracteristici noi
Persistența setărilor ferestrei Explorer
Windows Explorer își amintește acum ultimele setări ale folderelor utilizate recent.
Specificator de format nou
Structure Viewer permite acum noul specificator de format „c” în funcția și atributul format(). Forțează redarea valorilor întregi ca un singur octet sau caracter UNICODE.
Noi directive în Structure Viewer
Următoarele directive au fost adăugate la limbajul de definire Structure Viewer: $revert_to, $shift_by și $remove_to. Acestea permit o privire înainte în timpul legării structurii.
Atribut de câmp nou în Structure Viewer
Noul atribut forțează potrivirea exactă la randarea câmpurilor de enumerare.
Caracteristici actualizate
S-a schimbat logica de restrângere automată a articolelor
Tipul definit de utilizator nu se restrânge dacă conține alte tipuri definite de utilizator și toate implementează atribute. Anterior, prezența altor tipuri definite de utilizator a provocat colapsul automat al unui tip părinte în timpul vizualizării.


Instalați programul, nu-l executați.
Copiați Patch.exe în folderul cu programul instalat
Rulați, faceți clic pe butonul „Correcție”.
Gata

Cum Blocnotes Windows. Mai mult, dacă deschideți fișierul binar editor de textși salvați-l pe disc, apoi, în majoritatea cazurilor, un astfel de fișier va fi deteriorat și nu va rula. Pentru a face editări corecte trebuie să utilizați editori hex(hex), care sunt uneori numiți și editori binari.

Cele mai multe utilizatorii obișnuiți, este puțin probabil să existe sarcini sau necesități de a utiliza editori hexazecimali. Cu toate acestea, pentru utilizatorii cunoscători de tehnologie, astfel de editori pot fi instrumente indispensabile.

Nota: De fapt, dar la un moment dat, pentru a edita instalatorii standard de asp.net 1.1, a trebuit să ajustați codul binar. De exemplu, pentru a face unul dintre controale un câmp de introducere a parolei.

ÎN această recenzie Am colectat unele dintre cele mai bune editoare hexadecimale gratuite pentru diferite nevoi.

Revizuirea editorilor gratuiti Hex

Există mai multe editoare hexadecimale gratuite excelente disponibile, variind de la produse mici și simple până la produse complexe care sunt comparabile cu soluțiile comerciale. Cu toate acestea, categoria editor hex este una dintre acele categorii în care nevoile și preferințele personale sunt atât de importante încât compararea produselor este nu numai dificilă, ci și inutilă. Prin urmare, nu trebuie să presupuneți că produsele sunt aranjate în ordine descrescătoare.

HxD este un excelent editor hexazecimal hexazecimal

Unul dintre cele mai bune utilitati pentru editare cod binar este . În primul rând, programul este portabil și nu necesită instalare, ceea ce este deosebit de important dacă deseori trebuie să editați fișiere executabile. În al doilea rând, are o interfață plăcută. În al treilea rând, procesele HxD fișiere mari fără întârzieri sau blocarea ecranului. În plus, adăugați la aceasta posibilitatea de a avea un istoric de editare nelimitat, căutare rapidăși înlocuiri, compararea fișierelor binare, suport complet pentru ANSI, DOS/IBM-ASCII și EBCDIC. Și încă o duzină de posibilități, dintre care unele vor fi enumerate mai jos. HxD vă permite, de asemenea, să editați nu numai discul, ci și memoria RAM. De fapt, un astfel de set de capabilități face din program o jucărie periculoasă în mâinile utilizatorilor începători. În plus, aplicațiile de securitate pot reacționa la acțiunile sale în același mod, dar utilizatorii experimentați înțeleg că acest lucru se întâmplă din cauza specificului accesării datelor și a utilizării funcțiilor potențial periculoase.

În general, HxD este grozav pentru cei care se confruntă frecvent cu diverse coduri binare.

Alte caracteristici și caracteristici:

  • Acces securizat la fișierele pe care le folosesc alte programe
  • Generator de sumă de control: Sumă de control, CRC, CRC personalizat, SHA-1, SHA-512, MD5, ...
  • Exportați date în diferite formate
  • Inserarea șabloanelor de cod
  • Oportunitate îndepărtare în siguranță fişiere.
  • Împărțirea sau îmbinarea fișierelor
  • Diverse tipuri de grupări în coloane (1,2,4,8,16 octeți)
  • Evidențierea datelor modificate
  • Salt rapid la o adresă
  • Suport pentru copierea datelor clipboard din alte programe: Visual Studio/Visual C++, WinHex, HexWorkshop, ...
  • Marcaje
  • Si multe altele...

Editorul Hex Hexplorer este un analog al HxD cu capacitatea de a vizualiza imagini atunci când se analizează steganografia

Un alt editor hexadecimal este open source. Programul are un număr caracteristici unice, ceea ce îl face și un editor de imagini binar puternic. Asta înseamnă că poți privi totul fisiere grafice nu numai în ceea ce privește reprezentarea lor vizuală, ci și codul lor binar. Desigur, este dificil de imaginat editarea imaginilor în format hexazecimal în viata de zi cu zi. Cu toate acestea, poate fi utilizat în scopuri precum steganografia.

În general, Hexplorer nu este potrivit doar pentru cei care editează frecvent. cod binar, dar și pentru cei care folosesc modalități non-standard de a folosi codul binar.

Principalele caracteristici și caracteristici:

  • Şase scheme de culori interfață pentru diverse sarcini.
  • Istoricul comenzilor nelimitat
  • dezasamblator x86
  • Import și export în 20 diverse formate fișiere binare, inclusiv Intel Hex, Motorola S-Record, standard Atmel etc.
  • Abilitatea de a găsi modele recurente în date
  • Vizualizarea imaginilor
  • Filtrarea textului din datele binare
  • Algoritmul de căutare Boyer-Moore
  • Navigare rapidă către adrese
  • Vă permite să creați structuri tipuri simple date, cum ar fi numere întregi sau numere în virgulă mobilă
  • Generator de numere pseudo-aleatoare
  • Vă permite să înregistrați macrocomenzi (scripturi) pentru a automatiza sarcinile

Alți editori hexadecimale

Există și alți editori hexadecimale care merită atenție și care pot fi utile.

Editor hexazecimal XVI32 simplu și convenabil

XVI32 este un editor hexazecimal gratuit al cărui nume provine de la cifra romană XVI (16).

  • Suportă scripturi pentru automatizarea sarcinilor.
  • Căutați după model
  • ASCII/ANSI
  • Conversie de caractere pe baza definițiilor utilizatorului
  • Scrierea blocurilor individuale într-un fișier
  • Si alte posibilitati...
  • Magazine deschide fișierulîn memorie, deci vor apărea probleme cu fișierele mari.
  • Ca atare, nu există un istoric al comenzilor. Aceasta înseamnă că orice modificări pe care le faci sunt făcute „ca atare” și va trebui să le notezi sau să le ții minte.

Suporta Windows 9x/NT/2000/XP/Vista/7

Editor Hex HexEdit cu un calculator specializat

HexEdit este un alt editor binar gratuit de la MiTeC.

  • Nu este nevoie de instalare (portabil)
  • Editor RAMși disc
  • Calculator specializat
  • Poate compara fișiere
  • Poate descărca datele de pe RAM pe disc (creați un dump)
  • Si altele...
  • Stochează fișierele deschise în memorie

Suporta Windows 2000 - Windows 7

Cygnus Editor simplu hex gratuit

Cygnus Free este un editor hexadecimal gratuit, care este una dintre versiunile mai vechi ale editorului comercial. Prin urmare, funcționalitatea este limitată.

  • Rapid și ușor de utilizat
  • Căutare rapidă și înlocuire
  • Trageți și plasați
  • Si alte posibilitati...
  • Stochează un fișier deschis în RAM cu toate problemele care decurg
  • Versiunea gratuită nu are suport tehnic
  • Decupat pentru funcționalitate

Suporta Windows

Ghid de selecție rapidă (Link-uri pentru a descărca editori hexadecimal gratuit)

HxD

Acceptă multe limbi, inclusiv rusă. Editor de disc și RAM. Editează rapid fișierele dimensiuni mari. Vă permite să generați sume de control. Capabil să compare fișiere. Poate șterge, îmbina și împărți fișiere în siguranță.
Toate modificările sunt salvate imediat pe disc. Prin urmare, înainte de editare, creați întotdeauna copii de rezervă fişiere.
http://mh-nexus.de/en/hxd/
http://mh-nexus.de/en/downloads.php?product=HxD
850 KB 1.7.7.0 Program gratuit nerestricționat Windows 95 - 7

Hexplorer

RAM și editor de disc. Caracteristici suplimentare, cum ar fi transformata Fourier. Vizualizați imagini. Poate recunoaște anteturile NTFS/FAT, BMP și așa mai departe. Suporta macrocomenzi pentru automatizarea sarcinilor
Păstrează fișierul deschis în întregime în memorie, făcând fișierele mari dificil de editat. În mod implicit, fontul și setările de afișare nu sunt foarte bine alese.

Acest articol va vorbi despre lucrul în editorul hexadecimal gratuit Free Hex Editor Neo, folosind exemplul de editare a unui fișier BkEnd.dll de la livrare pt funcţionare corectă acest sistem cu .

1. Câteva despre editorii și fișierele hexadecimale

După cum știți, orice fișier stocat pe hard diskul unui computer este o secvență de cuvinte mașină - octeți. Un octet, la rândul său, este format din 8 biți, fiecare dintre care poate lua valoarea „0” sau „1”, ceea ce înseamnă că un octet poate lua 2 8 = 256 de valori în intervalul de la 0 la 255. Numărul este de 256 10. înregistrată în sistem hexazecimal, este un număr rotund de trei cifre - 100 16, adică, pentru a reprezenta orice număr din intervalul 0-255, nu vor fi necesare mai mult de 2 cifre. Aceasta înseamnă că este foarte convenabil să scrieți valoarea fiecărui octet ca un număr de două cifre în sistemul numeric hexazecimal.

Editorul hexadecimal ne arată fișierul așa cum îl „vede” mașina, și anume, ca o secvență de octeți. De exemplu, deschizând un fișier într-un editor, vom vedea o matrice formată din 16 coloane și numărul de rânduri în funcție de dimensiunea fișierului. Fiecare valoare de matrice corespunde unui octet, scris cu două cifre număr hexazecimal. Schimbând valoarea octetului dorit, putem, în consecință, să schimbăm fișierul în sine.

În plus, lângă tabel putem vedea:

  • În stânga matricei este afișată o linie de numere: fiecare linie corespunde unui număr care indică adresa/offset-ul primului octet al acestei linii. Pasul de adresă este egal cu numărul de coloane.
  • O altă riglă este afișată în partea de sus a matricei: deasupra fiecărei coloane este afișat offset-ul octetului din această coloană în raport cu primul octet al liniei corespunzătoare. Suma numărului corespunzător rândului i și a numărului corespunzător coloanei j -a este adresa/offset-ul octetului (i;j) situat la intersecția rândului luat și coloanei luate.
  • În dreapta matricei sunt afișate aceleași date, dar într-o interpretare diferită. Cea mai comună alternativă este afișarea datelor ca text ASCII, cu octeți ale căror valori corespund caracterelor neprintabile afișate ca puncte (·). De asemenea, puteți edita valori în această zonă.

2. Instalați Free Hex Editor Neo

De exemplu, am nevoie de un octet cu un offset 000d9cca scrie valoarea eb. Pentru a face acest lucru, găsesc rândul „000d9cco” și coloana „0a”, dau dublu clic pe celula dorită și introdu o nouă valoare.

Procedând în mod similar, fac următoarele modificări:

  1. Pentru a remedia eroarea " MS este necesar SQL Server 6.5 + Service Pack versiunea 5a sau mai mare!» modificați câmpurile:
    prin offset 000d9cca sens 83 schimba la eb
    prin offset 000d9ccb sens e8 schimba la 15
    prin offset 000db130 sens 83 schimba la eb
    prin offset 000db131 sens e8 schimba la 10
  2. Pentru a remedia eroarea " Ordinea de sortare setată pentru baza de date diferă de cea de sistem!»:
    prin offset 0018a79d sens 75 schimba la eb
  3. Pentru a remedia eroarea " Sintaxă incorectă lângă cuvântul cheie „TRANSACȚIE”»
    Fraza DUMP TRANZACȚIA %s CU TRUNCATE_ONLY, care se află la offset 002856B0înlocuiți cu o frază ALTERĂ BAZĂ DE DATE %s SETĂ RECUPERAREA SIMPLUĂ
  4. Pentru a remedia eroarea " Baza de date nu poate fi deschisă în modul utilizator unic", modificați câmpurile:
    prin offset 0028549c sens 64 schimba la 6b
    prin offset 0028549d sens 62 schimba la 70

După ce au fost făcute toate modificările, salvați fișierul făcând clic pe „ Fişier» — « Salva» .

Te-a ajutat acest articol?

După încheierea seriei cu articolul „ Cele mai bune instrumente pentester", editorul a primit multe scrisori prin care cereau o selecție de editori hexadecimale. Interesul, desigur, nu este abilitatea de a edita date binare, ci caracteristici suplimentare, cum ar fi recunoașterea automată a structurilor de date și dezasamblarea codului. Pentru a face o imagine de ansamblu, am aflat părerile oamenilor care cel mai adesea trebuie să se chinuie cu astfel de instrumente - analiștii de viruși. Și asta ne-au spus.

Orice editor hex vă permite să examinați și să modificați un fișier la un nivel scăzut, operând cu biți și octeți. Conținutul fișierului este prezentat în format hexazecimal. Aceasta este funcționalitatea de bază. Cu toate acestea, unii editori oferă utilizatorilor mult mai mult, permițându-le să-și dea seama exact ce este ceea ce este în acel set de caractere de neînțeles care apare la deschiderea unui fișier. Pentru a face acest lucru, șirurile ASCII și Unicode sunt extrase automat, modelele cunoscute sunt căutate, structurile de date de bază sunt recunoscute și multe altele. Există destul de puțini editori hexazecimali, dar dacă am decis să le luăm în considerare în contextul studierii mostrelor de malware, este ușor să evidențiem unele dintre ele. Doar câteva se dovedesc a fi cu adevărat utile pentru analiza codului rău intenționat și examinarea documentelor infectate (de exemplu, PDF).

McAfee FileInsight

FileInsight este un editor hexadecimal gratuit pentru Windows de la McAfee Labs. Produsul, desigur, îndeplinește toate funcționalitățile standard care însoțesc un astfel de software, oferind interfață ușor de utilizat pentru a vizualiza și edita fișiere în format hexazecimal și moduri text. Dar aceasta este doar o picătură în ocean dacă vă uitați la toată funcționalitatea acestuia. Merită să începem cu faptul că FileInsight este capabil să analizeze structura binarelor executabile pentru Windows (fișiere PE), precum și a obiectelor OLE Microsoft Office. Nu numai asta, dar utilizatorului i se oferă un dezasamblator x86 încorporat. Doar selectați partea fișierului în care doriți să o vizualizați cod lizibil, iar FileInsight va afișa acest fragment ca o listă de instrucțiuni de asamblare. Dezasamblatorul este util în special atunci când se caută shellcode în fișiere rău intenționate. Alte opțiuni pe care inversorii le vor aprecia includ posibilitatea de a importa declarații de structură. Pentru a face acest lucru, programul trebuie doar să specifice un fișier antet cu declarații precum:

struct ANIHeader(
DWORD cbSizeOf; // Număr octeți în AniHeader
DWORD cFrames; // Numărul de icoane unice
DWORD cSteps; // Numărul de blits
};

În acest caz, programul în sine va analiza astfel de structuri. Cu toate acestea, mulți algoritmi intuitivi pentru procesarea codului sunt oferiți implicit. Vorbim, în primul rând, despre decodarea multor metode de ofuscare (xor, add, shift, Base64 etc.) - scripturile încorporate fac ca o astfel de protecție criptografică să fie un pumn unu-doi. Trebuie remarcat aici că obiectul cercetării nu trebuie să fie neapărat un binar, poate fi o pagină web obișnuită, suspect. Programul vă permite să automatizați multe acțiuni folosind scripturi JavaScript simple sau module Python, dintre care multe au fost deja scrise. Din păcate, cu toate avantajele sale, FileInsight are și un dezavantaj serios, care este incapacitatea de a procesa fișiere mari. De exemplu, dacă încercați să alimentați un fișier cu dimensiunea de 400-500 MB în utilitar, apare eroarea „Eșec la deschiderea documentului”.

Hex Editor Neo

Există două versiuni ale acestui editor hexadecimal de la HDD Software - o versiune simplă gratuită și o versiune comercială avansată. Versiunea freeware este un editor HEX solid, dar neremarcabil, care are o interfață cool, personalizabilă, cu suport pentru diferite scheme de culori. Nimic mai mult. Dar versiune profesionala Hex Editor Neo oferă mai multe opțiuni utile care pot fi extrem de utile atunci când se analizează fișierele binare. De exemplu, utilizatorul are posibilitatea de a decoda codul criptat folosind cel mai mult algoritmi generali. În plus, devine posibil să vizualizați și să editați resurse locale, cum ar fi fluxurile NTFS, discuri locale, memorie de proces, precum și RAM. Cea mai completă versiune include și suport limbaj de scripting, care vă permite să automatizați multe procese folosind scripturi în VBScript și JavaScript. Dar cea mai bună parte este că aveți la dispoziție un dezasamblator încorporat care funcționează cu binare x86, x64 și .NET! O altă caracteristică este crearea rapidă a patch-urilor bazată pe compararea a două binare. Sună impresionant, dar este mai bun decât FileInsight? Probabil că nu. FileInsight pare mai funcțional în general. Pe de altă parte, orice, chiar versiune gratuită Hex Editor Neo funcționează excelent chiar și cu fișiere foarte mari și vă permite să căutați șiruri ASCII și Unicode. Dezasamblatorul de aici nu se limitează doar la platforma x86, iar editorul de resurse încorporat este foarte convenabil. Sunt multe de gândit.

FlexHex

FlexHex este un editor hex comercial puternic de la Heaventools Software care include multe dintre aceleași caracteristici găsite în Hex Editor Neo. Singurul lucru care lipsește aici este, probabil, suportul pentru script. Dar acest editor cu funcții complete se ocupă de fișiere binare, fișiere OLE, discuri fiziceși fluxuri alternative NTFS. Acesta din urmă este deosebit de important deoarece FlexHex vă permite să editați date pe care alți editori nici măcar nu le văd. În plus, puteți simți imediat concentrarea asupra lucrului cu cantități mari de informații: indiferent de dimensiunea fișierului, navigarea prin acesta se efectuează fără întârzieri sau frâne. Pentru un confort și mai mare, există un sistem de marcaje convenabile. În același timp, FlexHex păstrează continuu un istoric al tuturor operațiunilor - puteți anula orice acțiune pur și simplu selectând-o din lista de modificări (lista de anulare nu este limitată)! FlexHex acceptă toate operațiunile necesare cu date binare, căutând șiruri ASCII și Unicode. Dacă trebuie să procesați o structură cu un format cunoscut anterior, setarea parametrilor acesteia nu este dificilă folosind instrumente speciale. Rezultatul este un editor hexadecimal excelent, dar cu mult inferior FileInsight. Singura opțiune notabilă este procesarea fișierelor OLE, dar există și probleme aici. De câteva ori când încerca să deschidă un OLE infectat, programul s-a blocat cu eroarea „Fișierul document a fost corupt”.

010 Editor

010 Editor – celebru produs comercial, dezvoltat de SweetScape Software. Dacă îl comparăm cu cele trei instrumente anterioare, poate face totul: acceptă lucrul cu fișiere foarte mari, oferă capabilități interesante de operare cu date, vă permite să editați resurse locale și are un sistem de scripting pentru automatizare acțiuni de rutină(mai mult de 140 diverse funcții la dispoziţia dumneavoastră). Și 010 Editor are și o întorsătură, caracteristică unică. Editorul are grijă de toată lumea datorită capacității de a analiza diverse formate de fișiere folosind propria bibliotecă de șabloane (așa-numitele șabloane binare). Aici nu are egal. Mulți entuziaști din întreaga lume lucrează la șabloane, creând diverse forme și structuri de date. Ca rezultat, procesul de navigare prin diferite formate de fișier devine transparent și ușor de înțeles. Acest lucru se aplică și procesării fișierelor binare Windows (fișiere PE), fișiere de comandă rapidă Windows (LNK), arhive Zip, fișiere de clasă Java și multe altele. Mulți au putut să realizeze toată frumusețea acestei caracteristici când specialist celebru inginerul de securitate Didier Stevens a creat un șablon pentru analizarea fișierelor PDF pentru 010 Editor. Împreună cu alte utilitare, acest lucru a simplificat foarte mult analiza documentelor PDF infectate, care în ultimele șase luni nu au încetat să uimească prin numărul de locuri din care poate fi exploatat programul de citire. Adăugăm aici un instrument grozav pentru compararea binarelor, un calculator cu sintaxă asemănătoare C, conversia datelor între formatele ASCII, EBCDIC, Unicode și obținem un instrument foarte atractiv, cu caracteristici unice.

Hiew

Hiew, în ceea ce privește metoda de distribuție, nu este mult diferit de colegii săi - acesta este și un produs comercial dezvoltat de compatriotul nostru Evgeny Suslikov. Având o istorie lungă, programul este foarte îndrăgit de mulți specialiști în securitatea informatiei. Există motive destul de evidente pentru acest lucru - capabilități puternice pentru cercetarea și editarea structurii și conținutului fișierelor executabile atât din Windows (PE), cât și ale binarelor pentru Linux (ELF). O altă caracteristică foarte utilă pentru inginerie inversă este asamblarea și dezasamblarea x86-64 încorporate. Acesta din urmă acceptă chiar și instrucțiuni ARM. Inutil să spun că editorul digeră perfect fișierele mari și vă permite să editați unități logice și fizice. Multe sarcini sunt ușor automatizate printr-un sistem de macrocomenzi de la tastatură, scripturi și chiar un API pentru dezvoltarea extensiilor (Hiew Extrenal Modules). Dar înainte de a vă grăbi în luptă, rețineți că interfața Hiew este o fereastră asemănătoare DOS, cu care este destul de incomod să lucrați dacă nu sunteți obișnuit cu ea. Dar poți experimenta tot farmecul școlii vechi.

Radare

Radare este un set utilitati gratuite pentru platforma Unix, care oferă caracteristici interesante pentru editarea fișierelor în modul HEX. Include editorul hex în sine (radare) cu capacitatea de a deschide fișiere locale și de la distanță. Programul analizează fișiere executabile diverse formate, atât Linux (ELF) cât și Windows (PE). Pe lângă editare, pachetul Radare include un instrument pentru compararea fișierelor binare (radiff) și un asamblator/dezasamblator încorporat. Și personal, un instrument pentru generarea de coduri shell (rasc) a fost util de câteva ori. Orice operațiune poate fi automatizată și personalizată cu ușurință folosind un sistem de scripturi. Dintre minusuri, din nou, putem observa lipsa unei interfețe GUI - toate acțiunile sunt efectuate din linie de comandă, dar puteți lucra pe deplin cu utilitățile numai după citirea documentației. Pe de altă parte, site-ul are screencast-uri vizuale care demonstrează atât punctele principale, cât și micile secrete (cum ar fi conectarea unui plugin Python).

Deci ce ar trebui să alegi?

Ne-am uitat la mai multe editori hex puternici care includ opțiuni utile pentru analiză fișiere suspecte. Dintre toate produsele iese în evidență FileInsight, care, în ciuda tuturor funcționalităților sale (și este cu adevărat impresionant), rămâne gratuit. 010 Editor oferă un număr mare de șabloane pentru a gestiona cel mai mult fișiere diferite, inclusiv documente PDF. Aceasta este o mega caracteristică care nu trebuie neglijată. Folosesc acești doi editori tot timpul; Pentru munca unui analist, poate că sunt cele mai potrivite. Dacă vorbim despre lucrul sub platforma Unix, atunci, desigur, nu putem uita de Radare. Pachetul oferă funcții foarte puternice, deși este dificil de utilizat datorită faptului că rulează din linia de comandă. De asemenea, Hiew nu este foarte prietenos, deși capabilitățile sale vă permit cu siguranță să efectuați o varietate de operațiuni cu binare. În plus, Hiew este o alegere cantitate mare profesioniști adevărați, iar acest lucru valorează mult (și înseamnă mult). În ceea ce privește Hex Editor Neo, merită să o luați dacă sunteți interesat de capacitatea de a dezasambla codul x86, x64 și .NET.