Windows NTFS Alternate Data Streams |
Привіт Гість ( Вхід | Реєстрація )
Windows NTFS Alternate Data Streams |
A1ex01 |
Feb 14 2011, 14:32
Пост
#1
|
round catcher) Група: Trusted Members Повідомлень: 1 365 З нами з: 27-August 08 З: Kyiv Користувач №: 809 Стать: Чол Парк машин: хз*X2/2/500/хз*5870 ц7x64 |
eng
rus Альтернативные потоки данных NTFS Цель этой статьи – описание альтернативных потоков данных в Microsoft Windows, демонстрация того, как их можно создать, скомпрометировав машину, используя Metasploit Framework и как можно обнаружить с помощью свободно распространяемых утилит. Для начала мы определимся в том, что из себя представляют альтернативные потоки данных и какую угрозу они могут представлять для вашей организации. Затем мы рассмотрим пример компрометации удаленной машины с помощью эксплойта, предоставляющего доступ к командному интерпретатору и позволяющего скрывать файлы на компьютере жертвы. После этого, мы рассмотрим некоторые свободно распространяемые утилиты, которые могут быть использованы для определения и предотвращения такой активности. ......... короче: NTFS позволяет в одном файле хранить много файлов, разделяя их имена двоеточием в имени основного файла типа: file1.txt:obana.jpg -файл жипег хранится в тхт файле... file1.txt:y0.exe -------------------- |
Paul B.Atton |
Feb 17 2011, 20:21
Пост
#2
|
Випадковий перехожий Група: Trusted Members Повідомлень: 3 510 З нами з: 26-August 03 З: місто Київ Користувач №: 10 Стать: Чол Free-DC_CPID Парк машин: Різні процесори різних архітектур (x86, SPARC, Power) від 300 МГц до 3200 МГц jabber:Paul.Tatarenko@gmail.com |
Стаття написана у 2005 році. А тим потокам ще більше років. Хоча, користуватися ними не так просто. Та й нема сенсу корячитися - ILoveYou.txt.vbs то доказав!
-------------------- |
Lo-Fi Версія | Поточний час: 24th September 2024 - 14:53 |