Розподілені обчислення в Україні > Інші обговорення > Цифрове життя > Софт

Windows NTFS Alternate Data Streams

A1ex01	Feb 14 2011, 14:32 Пост #1
round catcher) Група: Trusted Members Повідомлень: 1 365 З нами з: 27-August 08 З: Kyiv Користувач №: 809 Стать: Чол Парк машин: хзX2/2/500/хз5870 ц7x64	eng rus Альтернативные потоки данных NTFS Цель этой статьи – описание альтернативных потоков данных в Microsoft Windows, демонстрация того, как их можно создать, скомпрометировав машину, используя Metasploit Framework и как можно обнаружить с помощью свободно распространяемых утилит. Для начала мы определимся в том, что из себя представляют альтернативные потоки данных и какую угрозу они могут представлять для вашей организации. Затем мы рассмотрим пример компрометации удаленной машины с помощью эксплойта, предоставляющего доступ к командному интерпретатору и позволяющего скрывать файлы на компьютере жертвы. После этого, мы рассмотрим некоторые свободно распространяемые утилиты, которые могут быть использованы для определения и предотвращения такой активности. ......... короче: NTFS позволяет в одном файле хранить много файлов, разделяя их имена двоеточием в имени основного файла типа: file1.txt:obana.jpg -файл жипег хранится в тхт файле... file1.txt:y0.exe -------------------- Stats: RC5-72 OGR-(26 /27 /28 ) Mag@(free-dc /boinc) support: BTC 3Po6aejsoZM7bQvo138fuYwaLc67bzMfEr (Show/Hide) http://www.majestic12.co.uk/projects/dsear...minfo.php?id=97