спрятать и запустить файл в альтернативном потоке | DedicateT.com

Регистрация
30.03.2018
Сообщения
22
Симпатии
14
Баллы
3
#1
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
Q: А как спрятать файл в Windows?
A: В связи с тем, что сейчас повсеместно ис-
пользуются системы Windows, работающие
на файловой системе NTFS, среди хакеров и
вирусописателей стало модно прятать данные
в так называемые альтернативные потоки дан-
ных ADS (Alternative Data Streams). Такие потоки
можно создавать не только внутри любого фай-
ла в NTFS, но и даже в каталоге, при этом дан-
ные, сохраненные в потоках, будут абсолютно
невидимы в системе, хотя и будут уменьшать
общее место на диске. Формат альтернативных
потоков данных имеет следующий вид:
имя_файла:имя_потока:атрибут.
Атрибут является необязательным.
Например, вот так можно скопировать файл
или содержимое любого существующего фай-
ла в альтернативный поток:
C:>type bigfile.exe >> bar.txt:bigfile.exe
В результате выполнения данной команды
файл bigfile.exe будет прикреплен к bar.txt в ка-
честве потока.
Запустить bigfile.exe на выполнение прямо из
потока можно следующей командой:
C:>start c:\bar.txt:bigfile.exe
Забавно, что штатными средствами Windows
определить наличие альтернативных пото-
ков в системе невозможно. Для этого нужны
сторонние утилиты, например ads_cat (www.
securityfocus.com/tools/1814). Эта программа
может не только обнаруживать, но и удалять
альтернативные потоки.
 

Пользователи, которые просматривали тему (Всего: 0)

Тема долгое время не просматривалась.