محسن شامحمدی
جمعه 07 مهر 1391, 12:32 عصر
از زماني كه ويندوز 2000 آمد، سيستم فايل NTFS ويندوز مجهز به قابليتي به نام «جريان ديگر دادهها (http://www.flexhex.com/docs/articles/alternate-streams.phtml)» شد؛ قابليتي كه با آن ميشد پشت نام يك فايل و با كمك نام جريان آن، اطلاعات قرار داد. با مرور سيستم فايل، اين موضوع را نميتوان دريافت و تنها ميتوان با كليد مخفي به آن دسترسي پيدا كرد. البته اين روش براي ذخيرهسازي دادهها روش خيلي امني نيست.
براي استفاده از اين ترفند، بايد command prompt را باز كرده و دستور زير را وارد كنيد:
notepad SomeFile.txt:SecretWordHere.txt
پس از دو نقطه، كلمهاي كه وارد ميشود، همان كلمه رمز است و كليدي است كه نميتواند در آن فاصله وجود داشته باشد. اگر پسوند.txt را در انتها ننويسيد، نوتپد به صورت خودكار آن را در متن قرار ميدهد. حالا ميتوانيد هر دادهاي كه ميخواهيد را در فايل وارد كرده و آن را ذخيره كنيد. اندازه اين فايل همواره مثل گذشته است و با باز كردن آن نيز متن خاصي مشاهده نميشود. براي دسترسي به بخش مجازي فايل ميتوان دوباره دستور بالا را وارد كرد.
تنها مشكلي كه در اين ماجرا وجود دارد، استفاده هر دفعه از منوي كامند ويندوز است كه بايد همين يك دستور را حفظ كنيد تا به دادههاي مخفي خود دسترسي پيدا كنيد. توجه داشته باشيد كه سيستم جريان داده، بخشي از آن فايل نيست و نميتوان آن فايل را كپي كرد تا در جاي ديگري از آن استفاده نمود.
براي اين كه بدانيد در سيستم شما چه فايلهايي با اين ويژگي وجود دارند، با كمك ابزار كوچكي بهنام Streams.exe ميتوان فايلهاي موجود سيستمي را پيدا كرد. مثلا با وارد كردن اين دستور:
streams.exe SomeFile.txt
ميتوان نام جريان داده پنهاني آن را متوجه شد و پس از آن با يك دستور ساده به آنها دسترسي پيدا كرد. براي يافتن جريانهاي داده مخفي فايلها در ويندوز7، ميتوان هنگام استفاده از دستور dir، يك /R نيز به انتهاي آن اضافه كرد تا فايلهاي جرياندار مشاهده شوند. براي حذف اين دادههاي مخفي نيز از طريق اين دستور عمل كنيد:
streams.exe -d SomeFile.txt
همچنين ميشود از طريق كامندپرامپت به ايجاد اين فايلها و ورود اطلاعات اقدام كرد. اين دستور را مشاهده كنيد:
echo “Click!” » SomeFile.txt:Test
در اين دستور، عبارت Click را به داخل بخش مخفي فايل SomeFile.txt فرستاديم. براي بازخواني اين اطلاعات ميتوان از اين دستور استفاده كرد:
more « FileName:StreamName
منبع (http://it4y0u.blogfa.com/post-102.aspx)
پ.ن:در واقع دوتا فایل دارین که دومی مخفیه و فقط از طریق فایل اول می شه بهش دسترسی داشت.
تصویر رو ببینید
وقتی فایل اول رو کپی می کنید این پیغام رو می بینید
http://euin.host22.com/images/7046757c3682.png
خدا می دونه NTFS چه قابلیت های دیگه ای داره که خیلی ازما (مثل خودم) ازش بی خبریم
براي استفاده از اين ترفند، بايد command prompt را باز كرده و دستور زير را وارد كنيد:
notepad SomeFile.txt:SecretWordHere.txt
پس از دو نقطه، كلمهاي كه وارد ميشود، همان كلمه رمز است و كليدي است كه نميتواند در آن فاصله وجود داشته باشد. اگر پسوند.txt را در انتها ننويسيد، نوتپد به صورت خودكار آن را در متن قرار ميدهد. حالا ميتوانيد هر دادهاي كه ميخواهيد را در فايل وارد كرده و آن را ذخيره كنيد. اندازه اين فايل همواره مثل گذشته است و با باز كردن آن نيز متن خاصي مشاهده نميشود. براي دسترسي به بخش مجازي فايل ميتوان دوباره دستور بالا را وارد كرد.
تنها مشكلي كه در اين ماجرا وجود دارد، استفاده هر دفعه از منوي كامند ويندوز است كه بايد همين يك دستور را حفظ كنيد تا به دادههاي مخفي خود دسترسي پيدا كنيد. توجه داشته باشيد كه سيستم جريان داده، بخشي از آن فايل نيست و نميتوان آن فايل را كپي كرد تا در جاي ديگري از آن استفاده نمود.
براي اين كه بدانيد در سيستم شما چه فايلهايي با اين ويژگي وجود دارند، با كمك ابزار كوچكي بهنام Streams.exe ميتوان فايلهاي موجود سيستمي را پيدا كرد. مثلا با وارد كردن اين دستور:
streams.exe SomeFile.txt
ميتوان نام جريان داده پنهاني آن را متوجه شد و پس از آن با يك دستور ساده به آنها دسترسي پيدا كرد. براي يافتن جريانهاي داده مخفي فايلها در ويندوز7، ميتوان هنگام استفاده از دستور dir، يك /R نيز به انتهاي آن اضافه كرد تا فايلهاي جرياندار مشاهده شوند. براي حذف اين دادههاي مخفي نيز از طريق اين دستور عمل كنيد:
streams.exe -d SomeFile.txt
همچنين ميشود از طريق كامندپرامپت به ايجاد اين فايلها و ورود اطلاعات اقدام كرد. اين دستور را مشاهده كنيد:
echo “Click!” » SomeFile.txt:Test
در اين دستور، عبارت Click را به داخل بخش مخفي فايل SomeFile.txt فرستاديم. براي بازخواني اين اطلاعات ميتوان از اين دستور استفاده كرد:
more « FileName:StreamName
منبع (http://it4y0u.blogfa.com/post-102.aspx)
پ.ن:در واقع دوتا فایل دارین که دومی مخفیه و فقط از طریق فایل اول می شه بهش دسترسی داشت.
تصویر رو ببینید
وقتی فایل اول رو کپی می کنید این پیغام رو می بینید
http://euin.host22.com/images/7046757c3682.png
خدا می دونه NTFS چه قابلیت های دیگه ای داره که خیلی ازما (مثل خودم) ازش بی خبریم