تا %60 تخفیف خرید برای 7 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

ADS چیست؟ آموزش استفاده از Alternate Data Stream قسمت 4

در بخش پیش در رابطه با ایجاد استریم های جایگزین (ADS) ها بطور کلی صحبت کردیم و بصورت پارامتری و نمادین نحوه ساخت آن را نشان دادیم. در این بخش سعی خواهیم کرد تا بطور جزئی تر و با مثال های بیشتری موضوع را برای شما جا بیاندازیم.

چطور میشود یک (Alternate Data Stream (ADS ایجاد کرد؟

در یک صفحه Command Prompt، مثال زیر را که نمونه ای از ساخت یک ADS است، بشما نشان میدهیم:

C:/test>echo "ADS" > test.txt:hidden.txt

با انجام فرمان بالا، یک استریم جدید به نام hidden.txt ساخته و به فایل متنی test.txt، اضافه شد. همانطور که در مثال ساده بالا هم مشاهده کردید، فایل ADS یا همان استریم جایگزین بعد از علامت : نشان داده میشود و در مقابل، : هم باید زمانی مورد استفاده قرار گیرد که میخواهیم یک ADS به فایل موجود اضافه کنیم.در ادامه اگر در دایرکتوری موجود، فرمان DIR را اجرا کنید، خواهید دید که همه چیز بصورت نرمال نشان داده میشود و خبری از فایل استریم (ADS) و یا حتی نشانه ای از آن در فایل test.txt نیست. با این عمل مطمئن میشویم که یک استریم جایگزین (ADS) در عین این که وجود دارد، ولی در فایل موجود (test.txt) مخفی است و حتی با روش های معمول لیست کردن فیال های دایرکتوری (DIR) هم نمیتوان بوجود آن پی برد:

C:\test > dir
   Volume in drive C has no lable.
    Volume Serial Number is B899-75DB

    Directory of c:>test
12/12/2015  11:23 AM
. 12/12/2015 11:23 AM.. 12/12/2015 11:23 AM 0 test.txt 1 File(s) 0 Bytes 2 Dir(s) 110,657,060,864 Bytes free


از طرف دیگر، اگر شما از ابزار LADS استفاده کنید، میتوانید ADS موجود یعنی استریم hidden.txt اضافه شده به فایل test.txt را مشاهده کنید:

C:\test> lads
LADS – freeware version 4.0
© copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de)
This program list files with alternate data streams (ADS)
Use LADS on your own risk!

Scanning directory C:\test\
	Size  	ADS in file
-------------	--------------------------------------
	0 	c:\test\test.txt:hidden.txt
	0 bytes in 1 ADS listed



اگر بخواهید که محتوای فایل hidden.txt را ببینید و یا به محتوای آن اطلاعاتی را اضافه کنید، فقط کافیست از notepad برای باز کردن فایل استفاده کنید:

C:\test> notepad test.txt:hidden.txt

 

این فرمان فایل استریم را در قالب یک نوت پد باز کرده و بشما این امکان را میدهد تا آن را ویرایش و مجددا ذخیره نمایید.علاوه بر این میتوان از نوت پد برای ساخت یک فایل استریم (ADS) نیز استفاده کرد:

C:\test> notepad test2.txt:Ehsan.txt

پس از اجرای این فرمان، نوت پد باز خواهد شد و به شما پیغامی مبنی بر عدم وجود این فایل میدهد و در ادامه از شما در رابطه با ایجاد و ذخیره این فایل سوال میکند. با این روش هم توانستیم مانند روش قبلی یک ADS جدید بنام Ehsan.txt ایجاد کنیم.

هیچ الزامی در پیوست کردن فایل های ADS فقط به یک فایل نیست، آن ها را میتوان به یک دایرکتوری هم اضافه کرد. اما این موضوع مشکلاتی را هم در پی خود به همراه دارد و آن اینست که هنگامی که شما یک ADS را به روت یک هارد درایو پیوست میکنید، دیگر به سادگی نمیتوان آن را پاک کرد، مگر آن که درایو را فرمت کنید. قاعدتا نباید به این صورت باشد ولی حداقل من تا کنون برای این موضوع راه حل دیگه ای پیدا نکردم و اگر از دوستان کسی راه حل بهتری برای رفع این مشکل سراغ دارد، بما هم اطلاع دهد!! در اینجا مثالی از نحوه ساخت یک ADS برای پیوست شدن به یک دایرکتوری را خواهیم زد:

C:\test> echo test> :hidden.txt

حالا میتوان با اجرای LADS، مطمئن شویم که استریم جدید به دایرکتوری test اضافه شده است.

پایان بخش چهارم
مانا باشید.

نویسنده: احسان امجدی
منبع: انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
1 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند