Dobrý den všem.

Z nějakého důvodu se mnoho lidí domnívá, že práce s hex editory je doménou profesionálů a že začínající uživatelé by je neměli zkoušet. Ale podle mého názoru, pokud máte alespoň základní znalosti PC a představu, proč potřebujete hex editor, tak proč ne?!

Pomocí programu tohoto druhu můžete změnit jakýkoli soubor bez ohledu na jeho typ (mnoho příruček a průvodců obsahuje informace o změně konkrétního souboru pomocí hex editoru)! Je pravda, že uživatel musí mít alespoň základní znalosti o hexadecimální soustavě (data v hex editoru jsou v ní prezentována přesně). Nicméně, základní znalosti vyučuje se ve škole v hodinách informatiky a pravděpodobně o ní mnozí slyšeli a tuší (proto se k ní v tomto článku nebudu vyjadřovat). Zde jsou tedy nejlepší hex editory pro začátečníky (podle mého skromného názoru).

1) Free Hex Editor Neo

Jeden z nejjednodušších a nejběžnějších editorů pro hexadecimální, desítkové a binární soubory pro Windows. Program umožňuje otevřít jakýkoli typ souboru, provádět změny (historie změn je uložena), pohodlně vybrat a upravit soubor, ladit a analyzovat.

Za zmínku také stojí velmi dobrá úroveň výkonu spojená s nízkou úrovní Požadavky na systém do stroje (program vám například umožňuje otevírat a upravovat poměrně velké soubory, zatímco jiné editory jednoduše zamrznou a odmítají pracovat).

Program mimo jiné podporuje ruský jazyk a má promyšlené a intuitivní rozhraní. Dokonce i začínající uživatel bude schopen na to přijít a začít pracovat s nástrojem. Obecně ji doporučuji všem, kteří se začínají seznamovat s hex editory.

2) WinHex

Tento editor je bohužel shareware, ale je jedním z nejuniverzálnějších a podporuje spoustu různých možností a funkcí (z nichž některé je obtížné najít mezi konkurenty).

V režimu editoru disků umožňuje pracovat s: HDD, disketami, flash disky, DVD, ZIP disky atd. Podporuje souborové systémy: NTFS, FAT16, FAT32, CDFS.

Nemohu si pomoci, ale poznamenat si pohodlné nástroje pro analýzu: kromě hlavního okna můžete připojit další s různými kalkulačkami, nástroji pro vyhledávání a analýzu struktury souborů. Obecně je vhodný pro začátečníky i zkušené uživatele. Program podporuje ruský jazyk ( vyberte následující nabídku: Nápověda / Nastavení / Ruština ).

WinHex, kromě svých nejběžnějších funkcí (které podporují podobné programy), umožňuje „klonovat“ disky a odstraňovat z nich informace, aby je nikdo nikdy nemohl obnovit!

3) HxD Hex Editor

Bezplatný a poměrně výkonný editor binárních souborů. Podporuje všechna hlavní kódování (ANSI, DOS/IBM-ASCII a EBCDIC), soubory téměř libovolné velikosti (mimochodem, editor umožňuje kromě souborů upravovat RAM a přímo zapisovat změny na pevný disk!).

Můžete si také všimnout dobře promyšleného rozhraní, pohodlné a jednoduché funkce pro vyhledávání a nahrazování dat, stupňovitého a víceúrovňového systému zálohování a vrácení zpět.

Po spuštění se program skládá ze dvou oken: vlevo je hexadecimální kód a vpravo překlad textu a obsah souboru.

Mezi mínusy bych vyzdvihl nedostatek ruského jazyka. Mnohé funkce však budou jasné i těm, kteří se anglicky nikdy neučili...

4) HexCmp

HexCmp - tento malý nástroj kombinuje 2 programy najednou: první umožňuje porovnávat binární soubory mezi sebou a druhý je hex editor. Toto je velmi cenná možnost, když potřebujete najít rozdíly v různých souborech, pomáhá to prozkoumat různé struktury nejvíce odlišné typy soubory.

Mimochodem, místa po srovnání mohou být namalována v různých barvách, podle toho, kde se vše shoduje a kde se liší údaje. Srovnání probíhá za běhu a velmi rychle. Program podporuje soubory, jejichž velikost nepřesahuje 4 GB (celkem dostačující pro většinu úloh).

Kromě běžného srovnání můžete porovnávat i v textové podobě (nebo dokonce obojí najednou!). Program je poměrně flexibilní, umožňuje přizpůsobit barevné schéma a specifikovat tlačítka rychlý hovor. Pokud program vhodně nakonfigurujete, můžete s ním pracovat zcela bez myši! Obecně doporučuji, aby si jej přečetli všichni začínající „kontroloři“ hex editorů a souborových struktur.

Po skončení série s článkem „ Nejlepší nástroje pentester“ editor obdržel mnoho dopisů s žádostí o výběr hex editorů. Zajímavostí samozřejmě není možnost editace binárních dat, ale doplňkové funkce jako automatické rozpoznávání datových struktur a demontáž kódu. Abychom si udělali přehled, zjistili jsme názory lidí, kteří se s takovými nástroji musí nejčastěji šťourat – virových analytiků. A tohle nám řekli.

Jakýkoli hex editor umožňuje zkoumat a upravovat soubor na nízké úrovni, pracující s bity a bajty. Obsah souboru je uveden v hexadecimálním formátu. Toto je základní funkce. Některé editory však nabízejí uživatelům mnohem více, díky čemuž mohou přesně zjistit, co je v té nepochopitelné sadě znaků, která se objeví při otevírání souboru. K tomu jsou automaticky extrahovány řetězce ASCII a Unicode, prohledávány známé vzory, rozpoznány základní datové struktury a mnoho dalšího. Hexadecimálních editorů je poměrně dost, ale pokud jsme se je rozhodli zvážit v kontextu studia vzorků malwaru, je snadné některé z nich zdůraznit. Jen některé se ukázaly být skutečně užitečné pro analýzu škodlivého kódu a zkoumání infikovaných dokumentů (řekněme PDF).

McAfee FileInsight

FileInsight je bezplatný hex editor pro Windows od McAfee Laboratoře. Produkt samozřejmě plní všechny standardní funkce, které takový software nabízí uživatelsky přívětivé rozhraní pro zobrazení a úpravu souborů v šestnáctkové soustavě a textové režimy. Ale to je jen kapka v moři, když se podíváte na všechny jeho funkce. Stojí za to začít s tím, že FileInsight je schopen analyzovat strukturu spustitelných binárních souborů pro Windows (soubory PE) a také objekty OLE Microsoft Office. Nejen to, ale uživateli je nabídnut vestavěný x86 disassembler. Stačí vybrat část souboru, kterou chcete zobrazit čitelný kód a FileInsight zobrazí tento fragment jako seznam pokynů pro sestavení. Disassembler je zvláště užitečný při hledání shell kódu v škodlivých souborech. Mezi další možnosti, které reverzátoři ocení, patří možnost importovat deklarace struktury. K tomu musí program zadat hlavičkový soubor s deklaracemi jako:

struct ANIHeader(
DWORD cbSizeOf; // Počet bajtů v AniHeader
cFrames DWORD; // Počet jedinečných ikon
DWORD cSteps; // Počet Blitů
};

V tomto případě program sám takové struktury analyzuje. Ve výchozím nastavení je však nabízeno mnoho intuitivních algoritmů pro zpracování kódu. Mluvíme především o dekódování mnoha obfuskačních metod (xor, add, shift, Base64, atd.) - vestavěné skripty dělají z takovéto krypto ochrany jednu až dvě rány. Zde je třeba poznamenat, že objektem zkoumání nemusí být nutně binární soubor, může to být i obyčejná webová stránka, která vzbuzuje podezření. Program umožňuje automatizovat mnoho akcí pomocí jednoduchých JavaScriptových skriptů nebo modulů Pythonu, z nichž mnohé již byly napsány. Bohužel, se všemi svými výhodami má FileInsight také vážnou nevýhodu, kterou je nemožnost zpracovávat velké soubory. Pokud se například pokusíte do nástroje vložit soubor o velikosti 400–500 MB, zobrazí se chyba „Nepodařilo se otevřít dokument“.

Hexový editor Neo

Existují dvě verze tohoto hex editoru od HDD Software – jednoduchá bezplatná verze a pokročilá komerční verze. Freewarová možnost je solidní, ale nevýrazný HEX editor, který má skvělé, přizpůsobitelné rozhraní s podporou různých barevných schémat. Už ne. Ale profesionální verze Hex Editor Neo poskytuje několik užitečných možností, které mohou být velmi užitečné při analýze binárních souborů. Uživatel například získá možnost dekódovat kód zašifrovaný pomocí nejběžnějších algoritmů. Kromě toho je možné prohlížet a upravovat místní zdroje, jako jsou streamy NTFS, místní disky, paměť procesů a RAM. V nejvíce plná verze K dispozici je také podpora pro skriptovací jazyk, který vám umožní automatizovat mnoho procesů pomocí skriptů ve VBScript a JavaScript. Ale nejlepší na tom je, že máte k dispozici vestavěný disassembler, který pracuje s binárními soubory x86, x64 a .NET! Další funkcí je rychlé vytváření záplat na základě porovnání dvou binárních souborů. Zní to působivě, ale je to lepší než FileInsight? Asi ne. FileInsight vypadá celkově funkčněji. Na druhou stranu jakákoli, i bezplatná verze Hex Editor Neo funguje skvěle i s velmi velkými soubory a umožňuje vyhledávat řetězce ASCII a Unicode. Disassembler zde není omezen pouze na platformu x86 a vestavěný editor zdrojů je velmi pohodlný. Je toho hodně k zamyšlení.

FlexHex

FlexHex je výkonný komerční hex editor od Heaventools Software, který obsahuje mnoho stejných funkcí jako Hex Editor Neo. Jediné, co zde chybí, je snad podpora skriptů. Ale tento plně vybavený editor si stejně dobře poradí s binárními soubory, soubory OLE, fyzickými disky a alternativními datovými proudy NTFS. To druhé je důležité zejména proto, že FlexHex umožňuje upravovat data, která ostatní editoři ani nemusí vidět. Navíc okamžitě pocítíte zaměření na práci s velkým množstvím informací: bez ohledu na velikost souboru probíhá navigace v něm bez jakýchkoliv prodlev a brzd. Pro ještě větší pohodlí je zde systém pohodlných záložek. FlexHex zároveň průběžně uchovává historii všech operací – jakoukoli akci můžete zrušit pouhým výběrem ze seznamu změn (seznam zpět není omezen)! FlexHex podporuje všechny potřebné operace s binárními daty, vyhledávání řetězců ASCII a Unicode. Pokud potřebujete zpracovat strukturu s dříve známým formátem, není nastavení jejích parametrů pomocí speciálních nástrojů obtížné. Výsledkem je vynikající hex editor, ale stále mnohem horší než FileInsight. Jedinou pozoruhodnou možností je zpracování souborů OLE, ale i zde jsou problémy. Při pokusu o otevření infikovaného OLE se program několikrát zhroutil s chybou „Soubor doc byl poškozen.

010 redaktor

010 Editor je známý komerční produkt vyvinutý společností SweetScape Software. Pokud jej porovnáme s předchozími třemi nástroji, umí vše: podporuje práci s velmi velkými soubory, poskytuje skvělé možnosti pro práci s daty, umožňuje upravovat místní zdroje a má skriptovací systém pro automatizaci rutinních akcí (více než 140 různých funkcí k vašim službám). A 010 Editor má také twist, jedinečnou funkci. Editor se postará o každého díky možnosti parsovat různé formáty souborů pomocí vlastní knihovny šablon (tzv. Binary Templates). Tady nemá sobě rovného. Mnoho nadšenců po celém světě pracuje na šablonách a vytlouká různé formáty a datové struktury. V důsledku toho se proces procházení různými formáty souborů stává transparentním a srozumitelným. To platí také pro zpracování binárních souborů systému Windows (soubory PE), souborů zástupců systému Windows (LNK), archivů ZIP, souborů tříd Java a mnoha dalších. Mnoho lidí si mohlo uvědomit krásu této funkce, když slavný bezpečnostní specialista Didier Stevens vytvořil šablonu pro analýzu souborů PDF pro 010 Editor. Spolu s dalšími utilitami to výrazně zjednodušilo analýzu infikovaných PDF dokumentů, které za posledních šest měsíců nepřestávají udivovat množstvím míst, ze kterých lze čtecí program zneužít. Přidáme sem skvělý nástroj pro porovnávání binárních souborů, kalkulačku se syntaxí podobnou C, převod dat mezi formáty ASCII, EBCDIC, Unicode a získáme velmi atraktivní nástroj s jedinečnými funkcemi.

Hiew

Hiew se z hlediska způsobu distribuce příliš neliší od svých kolegů - jedná se také o komerční produkt vyvinutý naším krajanem Evgeny Suslikovem. Mít dlouhá historie, program si velmi oblíbilo mnoho odborníků v informační bezpečnost. Existují pro to zcela zřejmé důvody - velké možnosti pro výzkum a úpravy struktury a obsahu spustitelné soubory binární soubory Windows (PE) i Linux (ELF). Další velmi užitečnou funkcí pro reverzní inženýrství je vestavěný x86-64 assembler a disassembler. Ten dokonce podporuje instrukce ARM. Netřeba dodávat, že editor dokonale stráví velké soubory a umožní vám upravovat logické a fyzické disky. Mnoho úloh lze snadno automatizovat pomocí systému klávesnicových maker, skriptů a dokonce i API pro vývoj rozšíření (Hiew Extrenal Modules). Než se ale vrhnete do bitvy, mějte na paměti, že rozhraní Hiew je okno podobné DOSu, se kterým se dost nepohodlně pracuje, pokud na to nejste zvyklí. Ale můžete zažít veškeré kouzlo staré školy.

Radare

Radare je sada bezplatné služby pro platformu Unix, které poskytují skvělé funkce pro úpravu souborů v HEX režimu. Obsahuje samotný hex editor (radare) s možností otevřít místní a smazané soubory. Program analyzuje spustitelné soubory různých formátů, jak pro Linux (ELF), tak pro Windows (PE). Balíček Radare obsahuje kromě editace nástroj pro porovnávání binárních souborů (radiff) a vestavěný assembler/disassembler. A osobně se mi párkrát hodil nástroj na generování shell kódů (rasc). Jakékoli operace lze snadno automatizovat a přizpůsobit pomocí systému skriptů. Z mínusů si opět můžeme všimnout chybějícího rozhraní GUI - všechny akce se provádějí z příkazový řádek, ale plně pracovat s nástroji můžete až po přečtení dokumentace. Na druhou stranu má stránka vizuální screencasty demonstrující jak hlavní body, tak malá tajemství (jako připojení pluginu Python).

Co byste si tedy měli vybrat?

Zkontrolovali jsme několik výkonných hex editorů, které obsahují užitečné možnosti pro analýzu podezřelých souborů. Ze všech produktů vyniká FileInsight, který přes veškerou funkčnost (a je skutečně působivá) zůstává zdarma. 010 Editor poskytuje velké množství šablon pro zpracování široké škály souborů, včetně dokumentů PDF. To je mega funkce, která by neměla být opomíjena. Tyto dva editory používám neustále; Pro práci analytika jsou možná nejvhodnější. Pokud mluvíme o práci pod platformou Unix, pak samozřejmě nemůžeme zapomenout na Radare. Balíček nabízí velmi výkonné funkce, i když je obtížné ho používat kvůli tomu, že se spouští z příkazového řádku. Hiew také není příliš přátelský, i když jeho možnosti jistě umožňují provádět s binárními soubory nejrůznější operace. Hiew je navíc volbou velkého množství skutečných profíků, a to za hodně (a hodně znamená). Pokud jde o Hex Editor Neo, stojí za to jej vyzvednout, pokud vás zajímá možnost rozebrat kód x86, x64 a .NET.

Jak Poznámkový blok Windows. Navíc, pokud otevřete binární soubor textový editor a uložit na disk, pak se ve většině případů takový soubor poškodí a nespustí se. Chcete-li provést správné úpravy, musíte použít hexadecimální editory (hex), které se někdy také nazývají binární editory.

Většina běžných uživatelů pravděpodobně nebude mít žádné úkoly nebo potřebu používat hexadecimální editory. Pro technicky zdatné uživatele však mohou být takové editory nepostradatelnými nástroji.

Poznámka: Ve skutečnosti, ale kdysi, abyste mohli upravit standardní instalační programy asp.net 1.1, museli jste upravit binární kód. Například, aby se jeden z ovládacích prvků stal polem pro zadání hesla.

V tato recenze Shromáždili jsme některé z nejlepších bezplatných hex editorů pro různé potřeby.

Recenze Free Hex Editors

Existuje několik vynikajících bezplatných hex editorů, od malých a jednoduchých až po složité produkty, které jsou srovnatelné s komerčními řešeními. Kategorie hex editor je však jednou z těch kategorií, kde jsou osobní potřeby a preference tak důležité, že porovnávání produktů je nejen obtížné, ale také zbytečné. Proto byste neměli předpokládat, že produkty jsou uspořádány v sestupném pořadí.

HxD je vynikající hexadecimální hex editor

Jeden z nejlepší utility pro úpravu binárního kódu je . Za prvé, program je přenosný a nevyžaduje instalaci, což je zvláště důležité, pokud často potřebujete upravovat spustitelné soubory. Za druhé, má pěkné rozhraní. Za třetí, HxD zpracovává velké soubory bez zpoždění nebo zamrznutí obrazovky. Navíc k tomu přidejte možnost neomezené historie úprav, rychlé hledání a náhrady, porovnání binárních souborů, plná podpora ANSI, DOS/IBM-ASCII a EBCDIC. A tucet dalších možností, z nichž některé budou uvedeny níže. HxD také umožňuje upravovat nejen disk, ale i RAM. Ve skutečnosti taková sada schopností dělá z programu v rukou začínajících uživatelů nebezpečnou hračku. Kromě toho mohou bezpečnostní aplikace reagovat na jeho akce stejným způsobem, ale zkušení uživatelé chápou, že k tomu dochází kvůli specifikům přístupu k datům a používání potenciálně nebezpečných funkcí.

Celkově je HxD skvělé pro ty, kteří se často zabývají různými binárními kódy.

Další vlastnosti a vlastnosti:

• Zabezpečený přístup k souborům, které používají jiné programy
• Generátor kontrolních součtů: Kontrolní součet, CRC, Vlastní CRC, SHA-1, SHA-512, MD5, ...
• Export dat do různých formátů
• Vkládání šablon kódu
• Schopnost bezpečně mazat soubory.
• Rozdělení nebo sloučení souborů
• Různé typy seskupení ve sloupcích (1,2,4,8,16 bajtů)
• Zvýraznění změněných dat
• Rychle skočte na adresu
• Podpora pro kopírování dat schránky z jiných programů: Visual Studio/Visual C++, WinHex, HexWorkshop, ...
• Záložky
• A mnohem víc...

Hex editor Heexplorer je analog HxD s možností prohlížet obrázky při analýze steganografie

Dalším skvělým hex editorem je open source zdrojový kód. Program má řadu jedinečných funkcí, díky kterým je také výkonným editorem binárních obrázků. To znamená, že se můžete podívat na všechno grafické soubory nejen z hlediska jejich vizuální reprezentace, ale také jejich binárního kódu. Samozřejmě je těžké si v běžném životě představit upravovat obrázky v šestnáctkové soustavě. Lze jej však použít pro účely, jako je steganografie.

Celkově je Heexplorer vhodný nejen pro ty, kteří často upravují binární kód, ale i pro ty, kteří používají nestandardní způsoby použití binárního kódu.

Hlavní vlastnosti a vlastnosti:

• Šest barevných schémat rozhraní pro různé úkoly.
• Neomezená historie příkazů
• x86 disassembler
• Import a export ve 20 různých formátech binární soubory, včetně Intel Hex, Motorola S-Record, standard Atmel atd.
• Schopnost najít opakující se vzory v datech
• Prohlížení obrázků
• Filtrování textu z binárních dat
• Boyer-Moore vyhledávací algoritmus
• Rychlá navigace na adresy
• Umožňuje vytvářet struktury jednoduchých datových typů, jako jsou celá čísla nebo čísla s plovoucí desetinnou čárkou
• Generátor pseudonáhodných čísel
• Umožňuje zaznamenávat makra (skripty) pro automatizaci úloh

Další hex editory

Existují další hex editory, které si také zaslouží pozornost a mohou se hodit.

Hexadecimální editor XVI32 jednoduchý a pohodlný

XVI32 je bezplatný hexadecimální editor, jehož název pochází z římské číslice XVI (16).

• Podporuje skripty pro automatizaci úloh.
• Vyhledávání podle vzoru
• ASCII/ANSI
• Převod znaků na základě uživatelských definic
• Zápis jednotlivých bloků do souboru
• A další možnosti...

• Obchody otevřít soubor v paměti, takže s velkými soubory budou problémy.
• Jako taková neexistuje žádná historie příkazů. To znamená, že jakékoli změny, které provedete, jsou provedeny „tak jak jsou“ a budete si je muset zapsat nebo si je zapamatovat.

Podporuje Windows 9x/NT/2000/XP/Vista/7

Hexový editor HexEdit se specializovanou kalkulačkou

HexEdit je další bezplatný binární editor od MiTeC.

• Není třeba instalovat (přenosné)
• Editor paměť s náhodným přístupem a disk
• Specializovaná kalkulačka
• Umí porovnávat soubory
• Může vypsat data z RAM na disk (vytvořit výpis)
• A další...

• Ukládá otevřené soubory do paměti

Podporuje Windows 2000 - Windows 7

Cygnus Free jednoduchý hex editor

Cygnus Free je bezplatný hex editor, který je jednou ze starších verzí komerčního editoru. Funkčnost je proto omezená.

• Rychlé a snadné použití
• Rychlé vyhledání a nahrazení
• Drag & drop
• A další možnosti...

• Uloží otevřený soubor do RAM se všemi následnými problémy
• Technická podpora od bezplatná verze Ne
• Upraveno pro funkčnost

Podporuje Windows

Průvodce rychlým výběrem (odkazy na stažení bezplatných hex editorů)

HxD

		Podporuje mnoho jazyků, včetně ruštiny. Editor disků a RAM. Rychle upravuje velké soubory. Umožňuje generovat kontrolní součty. Schopnost porovnávat soubory. Může bezpečně mazat, slučovat a rozdělovat soubory.
		Všechny změny se okamžitě uloží na disk. Proto před úpravou vždy vytvořte zálohy soubory.
		http://mh-nexus.de/en/hxd/
		http://mh-nexus.de/en/downloads.php?product=HxD
		850 KB 1.7.7.0 Neomezený freeware Windows 95 - 7

Heexplorer

		Editor paměti RAM a disku. Další funkce, jako je Fourierova transformace. Zobrazit obrázky. Dokáže rozpoznat NTFS/FAT, hlavičky BMP a tak dále. Podporuje makra pro automatizaci úkolů
		Uchovává otevřený soubor celý v paměti, takže je obtížné upravovat velké soubory. Ve výchozím nastavení není nastavení písma a zobrazení příliš dobře zvolené.

HxD Hex Editor je editor dat s podporou kódování ANCI. Aplikace používá hexadecimální zobrazení pro všechny otevřené soubory, může pracovat s prvky paměti RAM a ukládat změny na pevný disk. Umožňuje vyhledávat a nahrazovat hodnoty automaticky popř manuální režim. Zahrnuje nástroje pro export dat, vytváření kontrolních součtů a mazání fragmentů kódu.

Program umí rozdělit soubory na části požadované velikosti a podporuje zpracování velkého množství informací. Využívá modulární rozhraní s možností zobrazení standardního a hexadecimálního kódu. Umožňuje zrušit jakékoli provedené změny, obsahuje navigační nástroje podle kontextu a adresy řádku.

HEX editor je schopen interakce s libovolným typem souboru a lze jej použít k vyhledávání a nahrazování spustitelných hodnot běžících procesů.

Stáhněte si zdarma plnou ruskou verzi HxD Hex Editor z oficiálních stránek bez registrace a SMS.

Požadavky na systém

• Podporované OS: Windows 8.1, Vista, 10, 8, 7, XP
• Bitová hloubka: 64 bitů, x86, 32 bitů