Fisiere cu continut ascuns in Windows

Categorii: Windows

24-Mar-2013 16:43 - 724 vizionari

Sistemul de fisiere NTFS suporta stocarea de informatii in fisiere pe canale diferite, care nu interfereaza cu continutul fisierului.

Aceasta facilitate a fost adaugata pentru compatibilitatea cu sistemul de fisiere Macintosh - Macintosh Hierarchical File System.
Sistemul de fisiere Macintosh permite stocarea de iconuri si alte informatii pentru fiecare fisier in parte.

In Windows este posibil ca virusii sa se ascunda in acele canale alternative.
Orice fisier sau folder poate ascunde fisiere de date sau programe pe canale alternative – Fork file system.

Daca la numele fisierului sau folderului se adauga :nume_fisier informatia se stocheaza in alta zona.

In exemplul de mai jos am creat folderul aa si in cadrul lui am ascuns fisierul ascuns.txt, care este afisat cu comanda more si cu notepad.

Acelasi lucru l-am facut cu fisierul test1.txt, care acum are fisierul test2.txt atasatsi ascuns (invizibil din interfata grafica a lui Windows).

Comanda type nu poate afisa fisierul ascuns, dar functia OpenAs_RunDLL din shell32.dll poate accesa continutul invizibil.

Exista utilitare care pot cauta si afisa informatiile ascunse prin aceasta metoda.

Anumite programe isi pastreaza configuratia (setarile) in acest mod in programul executabil.

Ultima data cand am inalnit asa ceva a fost cand am copiat niste fisiere pe un stick USB formatat FAT32.
FAT32 nu suporta stocarea de informatii in fisier pe canale alternative (Alternate Data Streams).



Ultimele pagini: RSS

Alte adrese de Internet

Categorii

Istoric



Contorizari incepand cu 9 iunie 2014:
Flag Counter

Atentie: Continutul acestui server reprezinta ideile mele si acestea pot fi gresite.