WinHex

WinHex
WinHex
Entwickler Stefan Fleischmann
Aktuelle Version 16.1
(17. Juli 2011)
Betriebssystem Microsoft Windows ab 2000
Kategorie Entwicklungs-Software
Lizenz Geschützt
Deutschsprachig WinHex
www.WinHex.com

Das Programm WinHex ist ein von Stefan Fleischmann entwickelter Hex-Editor und Datei-Betrachter. Herausgegeben wird es von der X-Ways Software Technology AG.

Es erlaubt seinem Benutzer, Dateien in ihrer hexadezimalen Schreibweise zu lesen. Außerdem bietet es eine Anzahl von Computer-Forensischen Funktionen. Unter anderen sind das: Festplatten-Betrachter zum Betrachten und Analysieren von Rohdaten auf der Festplatte (z. B. Master Boot Record, File Allocation Table (FAT), Dateibereich), RAM-Betrachter zum Analysieren aktuell laufender Prozesse und Speicherabbilder, Rettung von gelöschten Dateien und byte-weise Bearbeitung.

WinHex wird mit verschiedenen Benutzerleveln, vom normalen Benutzer bis zum Forensik-Spezialisten, herausgegeben. Der Preis hängt vom gewählten Benutzerlevel ab. Derzeit ist WinHex (wie der Name schon sagt) nur für Microsoft Windows erhältlich. Es läuft ab Version Windows 2000, bis Version 11 auch unter Windows 9x.

Funktionen

WinHex enthält Funktionen zum Hex-Editieren und zur Analyse von Datenträgern. Durch den Gebrauch sogenannter „Templates“ (Schablonen) ist das Programm in der Lage, betriebskritische Bereiche auf einer Festplatte (z. B. im Bootsektor) zu identifizieren. Außerdem verfügt es über eine detaillierte Anzeige von Ordnern und Verzeichnissen, die vom Dateisystem versteckt werden.

WinHex ist auch in der Lage, gelöschte Dateien zu „sehen“. Das ist möglich, da die meisten Betriebssysteme die Daten normalerweise nicht löschen, sondern dem Benutzer lediglich nicht mehr anzeigen und zum Überschreiben freigeben. Solange eine gelöschte Datei nicht überschrieben wurde, kann sie also wiederhergestellt werden. Auch Teile von Dateien können wiederhergestellt werden.

WinHex ist eines der wenigen Programme mit einer umfangreichen forensischen Werkzeugauswahl.

Andere Programme wie z. B. Encase bieten zwar eine komplette Aufnahme der Computerbenutzung, sind jedoch für den Heimanwender zu teuer. Als Alternative bietet sich für Professionelle Anwender, die Software X-Ways Forensics[1] an. Für Privatanwender und gelegentliche Nutzer, die nur einen HEX-Editor suchen, stehen alternativ 'Freeware'-Programme zu Verfügung, die privat kostenlos nutzbar sind (z.B. Tiny Hexer oder TiniHex-Editor).

Weblinks

Einzelnachweise

  1. X-Ways Forensics

Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • WinHex — Скриншот главного окна WinHex Тип …   Википедия

  • Disk editor — A disk editor is a computer program that allows its user to read, edit, and write raw data (at character or hexadecimal, byte levels) on disk drives (e.g., hard disks, USB flash disks or removable media such as a floppy disks); as such, they are… …   Wikipedia

  • Comparison of hex editors — Contents 1 General 2 Features 3 Notes and references 3.1 Notes 3.2 References …   Wikipedia

  • SafeCast — is a registered trademark for Macrovision s legacy software protection system. Safecast features product activation (via telephone, or through internet), and executable wrapping technology. SafeCast can be easily defeated with a… …   Wikipedia

  • Liste der Dateiendungen/P — In dieser Liste sind übliche Dateinamenserweiterungen aufgelistet, die in einigen Betriebssystemen (wie zum Beispiel Microsoft Windows) zur Unterscheidung von Dateiformaten verwendet werden. In anderen Betriebssystemen erfolgt die… …   Deutsch Wikipedia

  • Criminalistique informatique — Informatique légale On désigne par informatique légale ou investigation numérique légale l application de techniques et de protocoles d investigation numériques respectant les procédures légales et destinée à apporter des preuves numériques à la… …   Wikipédia en Français

  • Editeur hexadecimal — Éditeur hexadécimal Un éditeur hexadécimal (ou « éditeur de fichiers binaires » ou « éditeur d octets ») est un logiciel qui permet à son utilisateur de manipuler (visualiser et modifier) un fichier binaire. Certains éditeurs… …   Wikipédia en Français

  • Expertise technico-légale d'ordinateurs individuels — Informatique légale On désigne par informatique légale ou investigation numérique légale l application de techniques et de protocoles d investigation numériques respectant les procédures légales et destinée à apporter des preuves numériques à la… …   Wikipédia en Français

  • Expertise technico-légale de PCs — Informatique légale On désigne par informatique légale ou investigation numérique légale l application de techniques et de protocoles d investigation numériques respectant les procédures légales et destinée à apporter des preuves numériques à la… …   Wikipédia en Français

  • Hexedit — Éditeur hexadécimal Un éditeur hexadécimal (ou « éditeur de fichiers binaires » ou « éditeur d octets ») est un logiciel qui permet à son utilisateur de manipuler (visualiser et modifier) un fichier binaire. Certains éditeurs… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”