【电子取证篇】WinHex哈希校验值大小写转换和WinHex常规设置功能

最新推荐文章于 2025-03-11 10:25:29 发布
最新推荐文章于 2025-03-11 10:25:29 发布
阅读量2.1k 收藏 17
点赞数 15
分类专栏: 电子取证 # 电子取证工具 文章标签: 哈希算法 电子取证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NDASH/article/details/138372821
版权

【电子取证篇】WinHex哈希校验值大小写转换和WinHex常规设置功能

简单记录下WinHex哈希校验大小写值转换和新增加的一些功能、常用设置,WinHex时不时增加点小功能的,挺喜欢这种的,像挖宝藏一样,总会给你一些惊喜—【蘇小沐】

1、实验环境

WinHex ,[v20.8 SR-4 x64]
Windows 11 专业工作站版,[23H2(22631.3447)]

(一)WinHex计算文件哈希

WinHex默认计算大写哈希值"MD5(128bit)";由于MD5、SHA1已不再安全,所以建议实际取证中,计算SHA-256及以上的哈希值。

【路径:工具->计算哈希值(M)->SHA-256(256bit)】

图片

(二)WinHex常规设置

1、WinHex字符改为小写模式

有些小伙伴习惯小写字母,大概在WinHex_v20.8版本左右,WinHex增加了更改十六进制大小写这一功能。

【路径:选项->常规设置(G)->符号规则】

图片

符号规则:勾选"将十六进制数值小写",点击确定保存。

图片

十六进制小写字母展示效果,对文件计算哈希后也是显示成了小写字母。

图片

2、WinHex管理员模式

可以在常规设置里面勾选"以管理员身份运行",这样不用每次都因为需要切换管理员身份而重新打开软件了。

图片

3、WinHex黑暗模式

WinHex还增加了"暗黑模式"功能。

图片

勾选"暗黑模式",切换暗黑模式效果如下(还有细化的"使图片和缩略图暗黑"可选功能)。

图片

4、WinHex时区设置

有些时候打开时间不匹配,可以切换时区。

【路径:选项->常规设置(G)->显示时区】

图片

5、路径更改

更改默认的临时文件目录、镜像和备份目录、案件保存的目录、模板、脚本等路径。

图片

总结

此处简单记录下常用的设置和新增加的一些功能,WinHex还有许多功能,请自行探索。

书写片面,纯粹做个记录,有错漏之处欢迎指正。

公众号回复关键词【WinHex】自动获取资源合集。

【声明:欢迎转发收藏,个人创作不易,喜欢记得点点赞!!!转载引用请注明出处,著作所有权归 [蘇小沐] 所有】

【注:共享资源收集于官网或互联网公开材料,仅供学习研究,如有侵权请联系删除,谢谢!】

记录

开始编辑:2024年 04月 16日‍

最后编辑:2024年 04月 16日

【往期精彩回顾】

图片

▲ 【电子取证篇】WinHex入门教程合集,看这一篇就够了

图片

▲ 【数据恢复篇】记一次Winhex镜像还原(恢复)到磁盘测试记录

图片

▲ 【电子取证篇】一文带你了解哈希!作为取证人员,我不允许你不懂哈希,也不允许你只懂哈希

(一)计算机取证-WinHex查找隐藏文件
m0_47110032的博客
05-31 3124
计算机取证-WinHex查找隐藏文件
MD5-Hash哈希值校验工具
11-02
MD5-Hash哈希值校验工具
计算机取证Winhex取证
04-01
关于计算机取证以及数据恢复方面 又助与初步了解这方面知识
电子取证】一文带你了解哈希!作为取证人员,我不允许你不懂哈希,也不允许你只懂哈希
蘇小沐的电子数据取证博客
03-31 3057
密码杂凑算法(Hash Algorithm)也称作“散列算法、哈希(Hash)算法”,在现在的密码行业标准中统称其为密码杂凑算法,简称“杂凑算法”或“杂凑函数”。因为音译及前期习惯,我们普遍遇到的都是MD5、SHA1、SHA2多,所以口语习惯叫"哈希算法"。实际还有很多算法,如国密SM3算法是国内自主研制的,所以在密码行业领域会更加倾向于叫"密码杂凑算法"。目前MD5、SHA1都已被破解,所以不建议再使用两种哈希算法来校验文件【蘇小沐】
深入探究存储媒介:WinHex扇区编辑与数据恢复工具
最新发布
weixin_33628677的博客
03-11 906
本文还有配套的精品资源,点击获取 简介:WinHex是一款高级的十六进制编辑器,广泛应用于数据恢复、计算机取证磁盘编辑等领域。它通过提供直观的十六进制编辑功能扇区操作,使得IT专业人员能够深入检查编辑存储设备上的扇区数据。这包括直接访问操作扇区,分析文件系统结构,恢复丢失或删除的文件,以及执行取证分析来查找证据。WinHex还支持高级搜索、内存编辑、脚本编写、数据解...
hash校验算法
cws1214的专栏
07-31 1万+
在某些网站下载软件的时候,官方会提供该软件的MD5值、SHA1值或CRC32值,目的我们都知道,就是防止文件被篡改,准确地说,不叫防止,就是你下载回去的软件或程序通过Hash校验工具计算后,如果Hash值对不上,就说明你的文件并不是官方提供的原版,哪怕只是一点点的修改,Hash值都会完全不一样。现在网上最流行的文件校验方式是计算机MD5SHA1,微软发布Windows操作系统或其它软件,现在都采
WinHex取证资料详解
02-13
Windows版的数据恢复软件中,X-Ways Forensics已经广为应用。我们经常把它称之为WinHex,不过也没有错,它们是德国X-Ways公司的姊妹产品,适用面稍有区别。X-Ways Forensics主要用于电子数据分析与处理,本身可以独立使用,功能很强,做数据恢复只是它的一小部分功能。大家常见的WinHex总体上有个人版、专业版、专家版法证版几个不同版本。WinHex 法证版实际就是X-Ways Forensics,但也稍有区别:除了法政版,都可以进行磁盘编辑及修改,而后者禁止对磁盘进行任何编辑修改,用于保持数据的原始性完整性。Winhex专家版去除了一些计算机法证特殊功能,是进行数据恢复工作的理想版本。WinHex个人版专业版功能限制较多,但对于普通的磁盘编辑、数据恢复也基本够用了。德国X-Ways公司在中国有代理商,所销售的软件当前最新版本是14.3多国语言版。但目前仅有WinHex专家版X-Ways Forensics两个版本具有中文界面,WinHex个人版专业版没有中文界面,英文试用版可从 www.winhex.com下载。网络上能够找到的汉化版不是X-Ways公司发行的中文版,其高版本的汉化有些敷衍充数,中文很不准确。
HashVerification哈希值校验工具V1.1
02-25
Hash Verification哈希值校验工具是一款小巧的哈希值校验工具,可以快速校验任意文件的MD5、SHA1、SHA256、CRC32校验码。程序提供2种校验算法,分别是内置哈希算法Windows哈希算法,两种算法的结果应该一致。提供2种算法的好处是可以软件内自行对比校验结果,增强结果的可信度;可以适合更广泛的操作系统,避免某种算法在部分系统上无法使用导致无法给出有效结果;若结果不一致可以及时发现系统存在异常。        在主界面标签上拖拽或者单击选择一个文件后即可自动计算该文件的校验值,可以支持任意文件类型,可以支持任意文件大小。
winhex教程
weixin_34383618的博客
12-09 1631
winhex教程 winhex 数据恢复分类:硬恢复软恢复。所谓硬恢复就是硬盘出现物理性损伤,比如有盘体坏道、电路板芯片烧毁、盘体异响,等故障,由此所导致的普通用户不容易取出里面数据,那么我们将它修好,同时又保留里面的数据或后来恢复里面的数据,这些都叫数据恢复,只不过这些故障有容易的困难的之分;所谓软恢复,就是硬盘本身没有物理损伤,而是由于人为或者病毒破坏所造成的数...
WinHex_20.1:数字取证与数据恢复工具深入解析
weixin_33240461的博客
11-29 1257
本文还有配套的精品资源,点击获取 简介:WinHex是一款专业的十六进制编辑器,广泛应用于数据恢复、电子取证等领域。最新版本20.1提供了包括十六进制编辑、磁盘内存镜像、数据恢复、电子取证、文件比较与合并、十六进制模板、高级搜索与替换、编程接口以及多语言支持等功能。这个压缩包文件提供了20.1版本的完整程序,帮助用户在各种复杂的数据处理场景中展现出卓越的性能。 ...
电子取证,使用winhex工具命中对应编码文件内容关键词
weixin_58689618的博客
03-07 1165
电子取证,使用winhex工具命中对应编码文件内容关键词
Hash Verification哈希值校验工具
热门推荐
VBcom的专栏
02-20 7万+
最后更新:2019-2-26 Hash Verification最新版:Hash Verification V1.0NEW! 版本号:V1.0.0.14973 大小: 21KB/zip格式压缩,63KB/解压后 MD5校验码 SHA1校验码 2ad54536be68bd7446f82da1bd16b113 74610b4cd2fe675d...
winhex-windows
07-21
winhex for windows just or fun
WinHex
12-25
WinHex是一个专门用来对付各种日常紧急情况的小工具。它可以用来检查修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件数据。总体来说是一款非常不错的 16 进制编辑器。得到 ZDNetSoftwareLibrary 五星级最高评价,拥有强大的系统效用。 13.2 SR-11 更新内容: * 在目录浏览器列头添加新的快速过滤按钮,可以动态修改过滤设置。 * 修改索引算法,索引文件现在相当小。以前的索引文件将不能在这个版本中使用。 * 报告表格式修改为 tab 分隔文本文件,可以动态过滤或牵引。 * 注释现在使用 Unicode 字符集。 * 容器标题、文件名、描述、图象文件名、证据对象标题、注释、命令行参数全部使用 Unicode 字符。 * 现在可以在容器根目录选择证据对象查看。 * v13.2 保存的安全将不能用以前版本的 X-Ways Forensics 打开,它不能从以前版本的案例中导入某些项目。 * 书签列表同证据对象关联。 * 证据对象的名称在目录浏览器中单独的列中显示。这个字段在递归资源管理容器根报告表中以及导入中起到很重要的作用。 * 丢失分区可以通过 X-Ways Forensics 找回。 * 重新创建 FAT 卷快照可以识别文件被重命名或移动。 * 支持 UDF 光盘格式中的多重会话。 * 精确的驱动器盘符写入保护(默认启用)。 * 自动保护容器选项。 * 目录浏览器选项现在允许锁定左边的列。 * 在目录浏览器上下文菜单中禁用排序的能力。 * 所有信息容器的文本可以记录到 messages.txt。 * 重新创建的证据文件容器优化后在添加大量文件时有较好的性能。 * 你可以立即查看 Windows 事件日志 (.evt) 文件。(仅 forensic 授权) * File Type Signatures.txt 支持更多的文件类型。 * 在创建映象文件时,Forensics 显示平均数据传输量(MB/分)平均压缩比例。 * 容器报告现在更灵活。所有组件都可以选择。 * 当验证证据对象的 hash 或计算时,结果将被添加到证据对象的技术描述中。 * 标准的模板文件扩展名修改为 .tpl。 * 一些局部修复改进。 单文件版本哦!~
winhex
03-27
winhex<br>winhex<br>data recovery
md5sum 命令:哈希值校验
qq_38641599的博客
09-21 718
​md5sum​命令用于计算验证文件的 MD5 哈希值。md5deep​ 命令用于递归计算验证指定目录下文件的 MD5 哈希值。md5sum example.txt hello.py > hash.txt #命令:分别生成 example.txt helllo.py 的哈希值,存入hash.txt echo hash.txtmd5sum -c hash.txt #命令:从文件读取hash值,校验hash值与指向文件。注意事项使用md5sum。
数字取证一 证据固定、文件过滤、文件类型、文件签名、文件哈希
凌阳的博客
03-26 2830
实验一: 1.创建磁盘镜像,校验哈希值并获取磁盘摘要或报告。 校验哈希值正确。 2. 查找所有分区中,扩展名为 doc docx 的所有文档有多少个? 在点击的“文件名称”属性旁边的小漏斗,过滤出含有doc,docx文件名称。 在每个分区中选择浏览递归。 在分区1中筛出5个文件。 在分区2中筛出11个文件。 在分区3中筛出5个文件。 在分区4中筛出1个文件。 一共筛出了22个文件。 3.统计分区2中,路径名称包含mobile的文件数量 在上
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DFIR蘇小沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值