Защити свои аккаунты качественными и приватными прокси форматов IPv4 и IPv6! - Proxy-seller

спрятать и запустить файл в альтернативном потоке

Kirov

Новичок

Q: А как спрятать файл в Windows?
A: В связи с тем, что сейчас повсеместно ис-
пользуются системы Windows, работающие
на файловой системе NTFS, среди хакеров и
вирусописателей стало модно прятать данные
в так называемые альтернативные потоки дан-
ных ADS (Alternative Data Streams). Такие потоки
можно создавать не только внутри любого фай-
ла в NTFS, но и даже в каталоге, при этом дан-
ные, сохраненные в потоках, будут абсолютно
невидимы в системе, хотя и будут уменьшать
общее место на диске. Формат альтернативных
потоков данных имеет следующий вид:
имя_файла:имя_потока:атрибут.
Атрибут является необязательным.
Например, вот так можно скопировать файл
или содержимое любого существующего фай-
ла в альтернативный поток:
C:>type bigfile.exe >> bar.txt:bigfile.exe
В результате выполнения данной команды
файл bigfile.exe будет прикреплен к bar.txt в ка-
честве потока.
Запустить bigfile.exe на выполнение прямо из
потока можно следующей командой:
C:>start c:\bar.txt:bigfile.exe
Забавно, что штатными средствами Windows
определить наличие альтернативных пото-
ков в системе невозможно. Для этого нужны
сторонние утилиты, например ads_cat (www.
securityfocus.com/tools/1814). Эта программа
может не только обнаруживать, но и удалять
альтернативные потоки.
 
Сверху Снизу