В другой предыдущей статье мы видели небольшую хитрость, чтобы скрыть файлы внутри фотографии с расширением .jpg.
В этом случае все, что было сделано, - это создать архив winrar внутри файла изображения с тем, что вы хотите внутри.
Очевидно, что размер этого файла .jpg становится больше в зависимости от того, сколько файлов в нем, и чтобы открыть его, просто "Открыть с помощью ..." и выберите Winrar.
Но вирусы так не прячутся, не только легко найти, но .rar архив совершенно безвреден, ничего не открывает в памяти и не активирует никакой процесс.
Они называются ADS ( альтернативный поток данных ) теми файлами, которые скрыты внутри другого файла, не меняя его размера и оставаясь полностью скрытыми от просмотра Windows .
Когда вы открываете и запускаете файл, который содержит ADS, он активирует ADS и запускает программу под ним.
В этой статье мы увидим, как вы можете легко создать ADS на своем ПК и скрыть любой файл внутри другого, чтобы при запуске ADS он активировался на своем месте.
1) Откройте Windows Explorer, перейдите на диск C: и создайте новую папку, которую мы можем назвать «Реклама».
2) Внутри, чтобы проверить эксперимент, создайте новый текстовый файл и назовите его «test.txt» и скопируйте любую фотографию или изображение, которое есть на компьютере, и которое можно переименовать в immagine_test.jpg.
3) Откройте командную строку, найденную в Star -> Программы -> Стандартные или перейдя в Пуск -> Выполнить -> и напишите « cmd »
4) Теперь напишите cd \ ads для входа через Dos в созданную ранее папку.
5) Чтобы создать элементарные ADS и начать понимать, что они из себя представляют, вы можете написать « echo Ciao bello> test.txt: testonascosto.txt »; Вы можете заметить, что в папку объявлений не было добавлено ни одного файла.
6) Напишите в приглашении « блокнот test.txt: testonascosto.txt » и как по волшебству блокнот открывается с текстом, написанным ранее; на самом деле, что-то написанное было скрыто и остается невидимым на компьютере, кроме как при выполнении команд этого типа.
Если любопытство начинает щекотать хакерский дух, который есть в каждом из нас, давайте продолжим и посмотрим, что еще можно сделать.
7) Если скрыть текст могут только шпионы ЦРУ, хакер может подумать об использовании этой техники, чтобы скрыть плохой файл внутри хорошего.
Для практического эксперимента вы можете скопировать файл calc.exe в папку Ads, которая находится в системной папке Windows и используется для открытия обычного калькулятора.
Чтобы скопировать файл в папку «Объявления», просто введите « copy C: \ windows \ system32 \ calc.exe c: \ ads » в командной строке.
8) Теперь вы можете вставить файл image_test.jpg, который мы взяли ранее и который должен находиться внутри папки Ads, внутри файла calc.exe.
Чтобы сделать это проникновение, вы должны написать в черном окне DOS, что до сих пор мы никогда не закрывали: " введите immagine_test.jpg> calc.exe: immagine_test.jpg ".
9) Результат: если вы запустите файл calc.exe, ничего странного не произойдет; если вы начинаете с calc файл calc.exe, написав так: запустите ./calc.exe : immagine_test.jpg или запустите C: \ ads \ calc.exe: immagine_test.jpg (он всегда занимает весь путь), он открывается 'изображение, выбранное ранее, а не калькулятор; Если вы удалите файл image_test из папки Ads, результат не изменится.
Это означает, что файл jpg был скрыт внутри файла calc.exe, он больше не виден, размер calc.exe остался неизменным, и ничто не указывает на наличие потока данных.
В отличие от метода, используемого в Winrar, на этот раз нет архива, и скрытый файл активируется и запускается при запуске хоста, нажав на файл calc.exe из открытой папки, изображение не появляется.
Вы также можете скрыть файлы внутри папки, которая будет по ошибке выглядеть пустой.
10) Вы можете создать новую папку внутри Ads и назвать ее Ads2, затем из Dos написать cd Ads2 и ввести команду " type c: \ ads \ calc.exe>: pippo.exe "; файл calc.exe находится в папке Ads2, но вы не можете его увидеть ни с помощью команды « dir », которая показывает файлы в каталогах, ни без изучения ресурсов с помощью обычного графического интерфейса.
Это довольно старые приемы, но многие из них неизвестны еще и потому, что на самом деле они не имеют реальной полезности, по крайней мере для обычных пользователей; они - плохие хакеры, которые их эксплуатируют и в прошлом наносили большой ущерб, используя потоки данных.
Фактически, представляя, что в нашем примере выше, в пункте 8, вместо обычного и безвредного файла изображения, он спрятал в калькуляторе настоящий вирус, это будет боль.
Если тогда настоящий вирус вызывает сам себя, например, svchost.exe, который несколько раз присутствует в диспетчере задач, найти его будет действительно сложно.
На этом все не заканчивается, поскольку опытный хакер знает, что такие программы, как калькулятор или блокнот, всегда находятся по пути C: \ Windows \ System32, поэтому потенциально он может испортить этот файл, не создавая ничего нового.
Тем не менее, не создавая неудобств для вирусов, вы можете спрятать файл размером 10 ГБ внутри 10 Кбайт и, не понимая, почему, вы можете оказаться с заблокированным ПК и без дополнительного места.
К счастью, эти проблемы безопасности в основном преодолены, антивирусы обнаруживают скрытые вирусы на лету, и вряд ли вы подвергнетесь такой атаке, если вы защищены.
Единственная рекомендация, которую я должен сделать, заключается в том, что, учитывая легкость, с которой вы можете создать вредоносный файл таким способом, было бы так, чтобы не принимать файлы от незнакомых людей, возможно, отправленных через MSN или по почте, даже если это были фотографии, изображения, музыка, текстовые файлы или что-то еще.
Для записи, ADS работает только на разделах диска NTFS, а не на FAT32, поэтому, чтобы удалить файл ADS, вы можете либо удалить файл, на котором он размещен, либо удалив его, либо переместить в раздел FAT32.
Существуют инструменты, которые могут идентифицировать потоки данных, и лучшим из них является знаменитый Hijackthis, с которым мы уже встречались несколько раз в этом блоге.
На Hijackthis, открывая «Разные инструменты», есть утилита под названием «ADS Spy», которая сканирует потоки и, если вы хотите удалить их, но, честно говоря, это будет чрезмерным усердием безопасности также потому, что многие ADS полезны для Windows и вы рискуете нанести ущерб.
В этом случае все, что было сделано, - это создать архив winrar внутри файла изображения с тем, что вы хотите внутри.
Очевидно, что размер этого файла .jpg становится больше в зависимости от того, сколько файлов в нем, и чтобы открыть его, просто "Открыть с помощью ..." и выберите Winrar.
Но вирусы так не прячутся, не только легко найти, но .rar архив совершенно безвреден, ничего не открывает в памяти и не активирует никакой процесс.
Они называются ADS ( альтернативный поток данных ) теми файлами, которые скрыты внутри другого файла, не меняя его размера и оставаясь полностью скрытыми от просмотра Windows .
Когда вы открываете и запускаете файл, который содержит ADS, он активирует ADS и запускает программу под ним.
В этой статье мы увидим, как вы можете легко создать ADS на своем ПК и скрыть любой файл внутри другого, чтобы при запуске ADS он активировался на своем месте.
1) Откройте Windows Explorer, перейдите на диск C: и создайте новую папку, которую мы можем назвать «Реклама».
2) Внутри, чтобы проверить эксперимент, создайте новый текстовый файл и назовите его «test.txt» и скопируйте любую фотографию или изображение, которое есть на компьютере, и которое можно переименовать в immagine_test.jpg.
3) Откройте командную строку, найденную в Star -> Программы -> Стандартные или перейдя в Пуск -> Выполнить -> и напишите « cmd »
4) Теперь напишите cd \ ads для входа через Dos в созданную ранее папку.
5) Чтобы создать элементарные ADS и начать понимать, что они из себя представляют, вы можете написать « echo Ciao bello> test.txt: testonascosto.txt »; Вы можете заметить, что в папку объявлений не было добавлено ни одного файла.
6) Напишите в приглашении « блокнот test.txt: testonascosto.txt » и как по волшебству блокнот открывается с текстом, написанным ранее; на самом деле, что-то написанное было скрыто и остается невидимым на компьютере, кроме как при выполнении команд этого типа.
Если любопытство начинает щекотать хакерский дух, который есть в каждом из нас, давайте продолжим и посмотрим, что еще можно сделать.
7) Если скрыть текст могут только шпионы ЦРУ, хакер может подумать об использовании этой техники, чтобы скрыть плохой файл внутри хорошего.
Для практического эксперимента вы можете скопировать файл calc.exe в папку Ads, которая находится в системной папке Windows и используется для открытия обычного калькулятора.
Чтобы скопировать файл в папку «Объявления», просто введите « copy C: \ windows \ system32 \ calc.exe c: \ ads » в командной строке.
8) Теперь вы можете вставить файл image_test.jpg, который мы взяли ранее и который должен находиться внутри папки Ads, внутри файла calc.exe.
Чтобы сделать это проникновение, вы должны написать в черном окне DOS, что до сих пор мы никогда не закрывали: " введите immagine_test.jpg> calc.exe: immagine_test.jpg ".
9) Результат: если вы запустите файл calc.exe, ничего странного не произойдет; если вы начинаете с calc файл calc.exe, написав так: запустите ./calc.exe : immagine_test.jpg или запустите C: \ ads \ calc.exe: immagine_test.jpg (он всегда занимает весь путь), он открывается 'изображение, выбранное ранее, а не калькулятор; Если вы удалите файл image_test из папки Ads, результат не изменится.
Это означает, что файл jpg был скрыт внутри файла calc.exe, он больше не виден, размер calc.exe остался неизменным, и ничто не указывает на наличие потока данных.
В отличие от метода, используемого в Winrar, на этот раз нет архива, и скрытый файл активируется и запускается при запуске хоста, нажав на файл calc.exe из открытой папки, изображение не появляется.
Вы также можете скрыть файлы внутри папки, которая будет по ошибке выглядеть пустой.
10) Вы можете создать новую папку внутри Ads и назвать ее Ads2, затем из Dos написать cd Ads2 и ввести команду " type c: \ ads \ calc.exe>: pippo.exe "; файл calc.exe находится в папке Ads2, но вы не можете его увидеть ни с помощью команды « dir », которая показывает файлы в каталогах, ни без изучения ресурсов с помощью обычного графического интерфейса.
Это довольно старые приемы, но многие из них неизвестны еще и потому, что на самом деле они не имеют реальной полезности, по крайней мере для обычных пользователей; они - плохие хакеры, которые их эксплуатируют и в прошлом наносили большой ущерб, используя потоки данных.
Фактически, представляя, что в нашем примере выше, в пункте 8, вместо обычного и безвредного файла изображения, он спрятал в калькуляторе настоящий вирус, это будет боль.
Если тогда настоящий вирус вызывает сам себя, например, svchost.exe, который несколько раз присутствует в диспетчере задач, найти его будет действительно сложно.
На этом все не заканчивается, поскольку опытный хакер знает, что такие программы, как калькулятор или блокнот, всегда находятся по пути C: \ Windows \ System32, поэтому потенциально он может испортить этот файл, не создавая ничего нового.
Тем не менее, не создавая неудобств для вирусов, вы можете спрятать файл размером 10 ГБ внутри 10 Кбайт и, не понимая, почему, вы можете оказаться с заблокированным ПК и без дополнительного места.
К счастью, эти проблемы безопасности в основном преодолены, антивирусы обнаруживают скрытые вирусы на лету, и вряд ли вы подвергнетесь такой атаке, если вы защищены.
Единственная рекомендация, которую я должен сделать, заключается в том, что, учитывая легкость, с которой вы можете создать вредоносный файл таким способом, было бы так, чтобы не принимать файлы от незнакомых людей, возможно, отправленных через MSN или по почте, даже если это были фотографии, изображения, музыка, текстовые файлы или что-то еще.
Для записи, ADS работает только на разделах диска NTFS, а не на FAT32, поэтому, чтобы удалить файл ADS, вы можете либо удалить файл, на котором он размещен, либо удалив его, либо переместить в раздел FAT32.
Существуют инструменты, которые могут идентифицировать потоки данных, и лучшим из них является знаменитый Hijackthis, с которым мы уже встречались несколько раз в этом блоге.
На Hijackthis, открывая «Разные инструменты», есть утилита под названием «ADS Spy», которая сканирует потоки и, если вы хотите удалить их, но, честно говоря, это будет чрезмерным усердием безопасности также потому, что многие ADS полезны для Windows и вы рискуете нанести ущерб.
