در این مقاله سعی شده که به بررسی حرفه ای تر در مورد روش مخفی سازی اطلاعات در سیستم فایل NTFS بپردازیم


به طور کل هر فایل در سیستم NTFS می تواند یک Stream داشته باشد که اطلاعات و توضیحاتی که برای فایل لازم است را در آن قسمت ذخیره کند


در اینجا بررسی میکنیم که چگونه می توان کد های مخرب و فایل هایی با پسورد EXE را در Streram یک فایل ذخیره و سپس آن را اجرا کرد


و در نهایت به روش های مختلف طریقه ی شناسایی آنها می پردازیم .


کلیه ی موارد بر روی ویندوز 8 کاملا تست شده است .


سرفصل ها


ویژگی ADS در سیستم فایل NTFS


روش مخفی سازی


مخفی کردن دو فایل متنی


مخفی کردن یک عکس پشت فایل و اجرای آن


مخفی کردن یک فایل EXE در پشت یک فایل دیگر و اجرای آن


مخفی کردن یک کد VBS در پشت یک فایل و اجرای آن


مخفی کردن یک فایل EXE در پشت یک فایل دیگر و اجرای آن


اضافه کردن یک مقدار دیگر Stream های فایل


ایجاد IDS با استفاده از powershell ویندوز


طریقه ی شناسایی فایل ها با قابلیت IDS


لیست کردن تمام فایل هایی که دارای IDS می باشند .


روش حذف Stream های فایل


پاک کردن محتویات داخل Stream موجود در فایل


حذف کلیه ی Stream ها در CMD ویندوز


بررسی stream های Zone.Identifier


دانلود کنید


http://wininfo.ir/?p=160

http://www.hamidreza-mz.tk/?p=368

ویندوز 8 رو اپدیت کنید و 3 فرامینی که معرفی کردید رو تست کنید

start c:1.txt:hidden.exe
start c:\1.txt:hidden.exe
start \1.txt:hidden.exe

جواب نمیده